Play/THM
2023. 9. 25.
Windows Local Persistence (1)
Persistence : 침투 후 지속적으로 타겟에 접근할 수 있도록 하는 기술 * 참고 : MITRE ATT&CK TASK 2. 타 계정의 권한 조작 지속성을 얻는 가장 쉬운 방법은 "관리자의 크리덴셜을 얻는 것" 이다. 다만, 블루팀 측에서 탐지하기 어렵게 하기 위해, 타 계정을 조작하여 관리자의 권한을 부여하는 방법을 사용할 것이다. ※ 가정 : 타겟 컴퓨터의 패스워드 해시를 덤프, 계정의 비밀번호를 성공적으로 크랙함 (Administrator) ※ kali에서 타겟으로 접속할 때 evil-winrm 툴을 사용한다. evil-winrm -i {TARGET IP} -u user1 -p Password1234 2.1 Assign Group Memberships 2.1.1 administrators # ..