obscurity

오늘은 Windows에서 사용자 계정 정보를 획득했을 때사용하는 정보수집과 초기침투 방법론에 대해서 다룹니다.실습을 통해서 학습을 하는데, 실습에 사용한 머신은HackTheBox의 Cicada 머신이며이 머신에서는 다음과 같은 실습 환경이 주어집니다. 1. SMB,LDAP을 통한 정보수집 및 초기침투2. NT Hash 추출 및 사용자 계정 enum 공격 & 스프레잉 공격  nmap --open -p- -Pn --max-retries 1 --min-rate 4000 10.10.11.35 > allPorts  전체 포트는 다양하게 나왔는데, LDAP 서비스가 활성화 되어있고SMB 역시 활성화 되어있다는 것을 알 수 있습니다. nxc 도구를 통해서 NULL 세션 로그인에는 성공했지만쉐어 목록을 확인하는데는 ..

Penetration/HackTheBox 2024. 10. 13. 13:52