Windows 레드팀 활용 기법 | 레드팀 시리즈 3-12
이 가이드는 해커스플로잇 레드팀 가이드 시리즈의 일부입니다. 이 비디오에서는 Windows 시스템에 대한 익스플로잇 기법을 다룹니다. 거점을 확보하는 데 사용되는 기법에는 표적 스피어 피싱과 공개 웹 서버의 취약점 익스플로잇이 포함됩니다. 초기 액세스를 통해 얻은 발판은 유효한 계정 및 외부 원격 서비스 사용과 같은 지속적인 액세스를 허용하거나 비밀번호 변경으로 인해 사용이 제한될 수 있습니다.
챕터:
0:00 소개
0:43 우리가 다룰 것
1:24 미트르 공격 초기 액세스
2:42 피싱에 대한 메모
3:17 우리의 감리교
6:06 시작해 봅시다.
6:15 인프라 설정 (제국 과 스타 킬러)
8:12 파워쉘 엠파이어 서버 시작
9:18 파워쉘 제국 클라이언트 시작
9:46 스타킬러 초기화
10:48 스타킬러 UI 검토
11:00 샤프 서버 플러그인 을 활성화
12:47 럭키스트라이크 설치
15:39 모듈 설치 인보이스-난독화
17:00 모듈을 PowerShell에 로드
20:14 럭키스트라이크 사용 방법
22:04 페이로드 생성
31:32 페이로드 다운로드
32:06 럭키스트라이크와 함께 작업
38:09 페이로드 실행
39:46 모듈을 통한 악용 을 원격으로 실행
43:13 피싱에 대한 간략한 채팅
44:05 추가 단계에 대한 간략한 채팅
45:57 인코딩 이나 난독화에 대해 이야기하지 않은 이유
46:36 결론
리노드를 처음 사용하시나요? 여기에서 $100 크레딧으로 시작하세요!
정찰 기법에 대한자세한 내용은 문서를 읽어보세요.
해커스플로잇에 대해 자세히 알아보세요.
구독을 신청 하여 새로운 에피소드가 나올 때마다알림을 받으세요.
#Linode #Security #RedTeam #Hackersploit
제품: Linode, 보안, 레드 팀; 해커플로이트;
추천 사항
-
오픈IAM
InfoSec 혁신 및 협업 -
Wazuh를 통한 침입 감지 – Hackersploit의 Blue Team Series
@HackerSploit와 함께하는 Blue Team 시리즈의 이 에피소드에서는 오픈 소스 탐지 애플리케이션인 Wazuh를 사용한 침입 탐지에 대해 다룹니다. -
Windows 방어 회피 기법 | 레드팀 시리즈 7-12
레드 팀 기술에 대한 우리 시리즈의 일곱 번째 비디오에서 우리는 Windows의 방어 회피를 탐구 할 것입니다. -
Windows 방어 회피 – 횡적 이동 기술 | 레드 팀 시리즈 13-13
Hackersploit Red Team 시리즈의 마지막 비디오에서는 Windows 방어 회피 및 횡적 이동 기술을 살펴 보겠습니다.