Hoin's security

https://github.com/fortra/impacket GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols. Impacket is a collection of Python classes for working with network protocols. - fortra/impacket github.com 앞서 AD공격 실습에서 사용한 impacket중 하나인 GetNPUsers.py에 대해 코드 이해를 해보겠다. #!/usr/bin/env python # 스크립트가 파이썬 인터프리터를 사용하여 실행될 수 있도록 함. # Impacket - Collection of Py..

chmod로 kerbrute에 권한을 준다. ls로 kerbrute-master가 있는걸 확인하고 이동하여 dist파일 안에 있는 파일들을 확인한다. (지난 게시글에서 진행된것과 동일하다.) kerbrute_linux_amd64를 실행시켜본다. 굿. 공격 대상 (유저) 찾기 저번에 유저 네임 리스트가 없어서 오류가 났었으니 usernames.txt파일을 만들어서 이름들을 넣어준다. 이 리스트는 사전공격 방식으로 사용된다. 따라서 사전 파일을 따로 준비해도 좋다. adtestuser A 유저가 취약하다는걸 알 수 있다. 유저 패스워드 크래킹 칼리의 웹서버에서 impacket을 검색하여 상단에 있는 깃허브로 들어간다. impacket -> example -> GetNPUsers.py 로 들어가서 코드를 다운..

https://hoin.tistory.com/65 AD 실습환경 세팅 윈도우10과 윈도우 서버 2016의 iso파일을 준비한다. https://www.microsoft.com/en-us/software-download/windows10 Download Windows 10 If you downloaded an ISO file for Windows 10, the file is saved locally at the location you selected. If you hoin.tistory.com 위 환경이 세팅되어있다는 가정하에 진행한다. Kerveros & AS-REP Roasting AS-REP Roasting을 이해하려면 커버로스에 대해 알아야하니 간략하게 설명하겠다. 커버로스 인증 단계는 총 6단계이..

NTLM : 사용자의 신원을 인증하고 활동의 무결성 및 기밀성을 보호하기 위해 Microsoft에서 제공하는 보안 프로토콜 모음. Pxexec : 원격제어를 할 수 있는 경량 원격 제어 프로그램이다. 원격으로 정해진 시간에 프로그램을 제어하고 프로그램을 실행시킬 수 있다. 서버 패치 자동화 같은 경우에 사용하기도 함. 도메인 컨트롤러(Domain Controller)-DC : 로그인, 이용권한 확인, 새로운 사용자 등록, 암호 변경 등을 처리하는 기능을 하는 서버 컴퓨터. AD에서 도메인 서비스를 구현할 경우 도메인에 하나 이상의 DC를 설치해야함. 글로벌 카탈로그(Grobal catalog) : AD 트러스트 내의 도메인들에 포함된 개체에 대한 정보를 수집하여 저장되는 통합 저장소. 사용자의 경우 이름..

윈도우10과 윈도우 서버 2016의 iso파일을 준비한다. https://www.microsoft.com/en-us/software-download/windows10 Download Windows 10 If you downloaded an ISO file for Windows 10, the file is saved locally at the location you selected. If you have a third-party DVD burning program installed on your computer that you prefer to use for creating the installation DVD, that program might open www.microsoft.com 위 사이트에 접속 ..