unknown08 님의 블로그

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 Active Directory 공격 기법 치트시트 이다실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다대부분의 명령어는 피벗(Pivot) 환경을 전제로 proxychains 버전도 함께 수록하였다 proxychains는 TCP 기반 터널링이므로 Responder, mitm6 등 레이어2 브로드캐스트 기반 공격과 hashcat, john 등 로컬에서 실행하는 툴에는 적용되지 않으며, nmap은 TCP connect 스캔(-sT -Pn)만 사용 가능하다[AD 공격 흐름]Active Directory 공격은 크게 아래와 같은 흐름으로 이루어진다[외부/내부 ..

tryhackme 링크 → https://tryhackme.com/room/attacktivedirectory오늘은 TryHackMe의 Attacktive Directory 룸을 풀어보았다 [What tool will allow us to enumerate port 139/445?]139는 보통 NetBIOS, 445는 보통 SMB 서비스를 사용하는데 쓴다여기서 NetBIOS는 쉽게 말해 SMB 서비스의 과거 버젼이라 생각하면 된다이 두가지 포트를 열거하기 위해선 enum4linux를 사용하면 된다enum4linux -a 더보기정답: enum4linux[What is the NetBIOS-Domain Name of the machine?]enum4linux 스캔 결과 도메인 이름이 THM-AD 인 것을..