unknown08 님의 블로그

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 보고서 작성 가이드이다PNPT 시험에서 기술적으로 도메인 컨트롤러를 장악해도 보고서 품질이 부족하면 불합격된다실제 합격자 리뷰에서 "보고서 때문에 1차 시도에서 떨어졌다"는 후기가 반복적으로 등장한다 [보고서 작성 전체 흐름]보고서 작성에선 침투 테스트 전 과정을 기술적 독자와 비기술적 독자 모두가 이해할 수 있도록 문서화하는것이 목표이다[도메인 컨트롤러 장악 완료]1단계. 보고서 구조 설계 TCM Security 샘플 보고서 템플릿 기반으로 구성 전체 섹션 확인 및 스크린샷 보완2단계. Executive Summary 작성 C레벨 임원이 읽는 비기술적 요약 발견된 취..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 피벗팅 기법 치트시트 이다피벗팅은 외부 침투로 확보한 거점을 통해 직접 접근할 수 없는 내부 네트워크로 이동하는 기술이다[피벗팅 공격 흐름]피벗팅에선 이중 인터페이스를 가진 호스트를 경유점으로 삼아 내부망에 접근하는것이 목표이다※이중 인터페이스 = 외부랑 내부 양쪽에 연결된 호스트(웹서버 같은 경우 인터넷 접근(외부)과 DB서버(내부)가 있다)[외부 침투로 거점 호스트 쉘 획득]1단계. 네트워크 인터페이스 확인 ip addr / ipconfig /all로 이중 인터페이스 확인 내부 서브넷 범위 파악[거점 호스트가 두 네트워크를 연결하는 dual-homed 호스트 확인]2단..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 권한 상승 기법 치트시트 이다Linux는 파일 시스템과 권한 모델 기반 기법을 쓰지만 Windows는 고유 구조 기반 기법을 쓰기 때문에 이번 글에선 파트를 두개로 나누어 설명 하도록 하겠다또한 실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다PART 1 : LINUX PRIVILEGE ESCALATION[Linux PrivEsc 공격 흐름]Linux 권한 상승에서는 현재 사용자의 권한 범위를 파악하고 설정 오류나 취약점을 찾아 root 권한을 획득하는것이 목표이다[일반 사용자 쉘 획득]1단계. 자동 열거 LinPEAS, LinEnum, pspy로 ..