Windows 시스템 권한 상승 기법: UAC 우회, DLL 훼손, 인용 부호 없는 서비스 경로 분석
개요
침투 테스트 및 리버스 엔지니어링 과정에서 초기 접근 후 수행할 수 있는 가장 중요한 단계 중 하나는 권한 상승(Privilege Escalation)이다. 특히 Windows 환경에서는 다양한 보안 메커니즘과 구성 오류를 활용해 로컬 사용자 계정에서 SYSTEM 권한까지 확보할 수 있다. 본 문서에서는 대표적인 세 가지 기법 — UAC 우회, DLL 훼손(DLL Hijacking), 인용 부호가 없 ...
6월 27일 22:43에 게시됨