이번 포스팅은 ADCS(Active Directory Certificate Services)에서 발생할 수 있는 Domain Escalation에 대해서 다뤄볼 예정이다. 구축한 GOAD에서 essos.local 도메인에서 탈취할 수 있는 계정이 존재하지않았다. 하지만 개발자 블로그를 통해 각 취약점에 대한 공격 시나리오를 보면 뜬금없이 사용되...

이번 포스팅에서는 CVE-2021-1675, CVE-2021-34527를 이용한 권한 상승 트릭인 PrintNightmare를 통한 권한 상승을 포스팅한다. PrintNightmare PrintNightmare는 RpcAddPrinterDriver의 결함으로 원격 인쇄와 드라이버 설치가 가능한 취약점으로 자세한 내용은 numanturle/Print...

이번 포스팅에서는 탈취한 도메인 계정을 이용하여 활용할 수 있는 NoPAC(CVE-2021-42278 + CVE-2021-42287)과 관련된 내용을 담으려한다. 2021년 말에 모두가 Log4Shell 취약점에 관심가지고있을때도 유일하게 NoPAC을 얘기했던 형이 이번 GOAD를 시작하게된 동기를 줬던 형이라 아직도 기억에 남는다. 그때는 AD에 ...

이전 포스팅인 GOAD 사용자 및 유저 열거에서 RPC, LDAP, SMB, AS-REP Roasting, Kerberoasting을 통해서 총 4건의 유효한 계정을 탈취할 수 있었다. 이번 포스팅에서는 이전 포스팅의 Responder를 활용하여 NTLM Relay에 대해서 다뤄보도록한다! NTLM Relay 이전 포스팅에서도 확인했지만 Resp...

이전 포스팅인 GOAD 정찰 및 열거에서 GOAD의 네트워크에 대한 호스트를 스캔하고 각 호스트에 대한 포스 스캔을 진행하였다. 이번 포스팅에서는 각 도메인 별 호스트에 오픈되어있는 서비스를 기반으로 침투에 사용할 수 있는 유저 열거하는데 초점을 두고 진행한다. sevenkingdoms.local, essos.local 도메인에 속한 모든 호...

GOAD(Game Of Active Directory) 구축 과정에서 GOAD에 대한 구축을 진행하였다. 이번 포스팅에서는 구축한 환경의 네트워크(192.168.56/0/24)를 대상으로 호스트를 파악하고 포트 스캔 및 서비스를 열거하는 과정을 기록한다. 구축한 환경의 VirtualBox 호스트 전용 어댑터를 공격자 환경의 가상머신에 설정하여...

오늘은 현재 자주 사용하지 못하고있는 Sliver C2 Framework를 대해서 기록한다. 먼저 Sliver라는 C2 Framework를 사용했던 이유는 Empire, Cobalt Strike 이외에 C2 Framework에 대한 분석이 필요한 시기가 있었다. 조사하는 과정에서 Sliver라는 Framework를 알게되었고 Go 기반의 친숙한 환...

2021년에 다니던 회사에서 Active Directory를 정말 잘 운영하는 가까운 형으로부터 자극을 받아 꼭 AD 침투테스트에 대한 연구를 및 테스트를 진행해야겠다 마음먹었었다. 하지만 바쁜 업무로 시도 조차 하지못하고있다가 (핑계) 새로운 직장으로 이직을하여 침투테스트 업무를 진행하면서 DevOps, CICD, Active Directory에 ...

HackTheBox 오픈베타 시즌3의 9번째 머신으로 Lunux 환경의 쉬움 난이도로 출시되었다. 이번 포스팅에서는 Devvortex 머신의 해결 과정을 기록한다. Recon PortScan rustscan으로 빠르게 오픈되어있는 포트를 스캔하고 nmap을 통해 상세한 스캔을 진행했다. 스캔 결과는 단순하게 SSH와 HTTP 서비스만 확인할 수 ...

HackTheBox 오픈베타 시즌3의 8번째 머신으로 Windows 환경의 중간 난이도로 출시되었다. 이번 포스팅에서는 Hospital 머신의 해결 과정을 기록한다. Recon PortScan 발급받은 Hospital 머신을 대상으로 포트 스캔 시 Windows 박스 환경에서 주로 확인 가능한 포트들이 오픈되어있으며, AD 환경으로 구성되어있는것...