[HTB] UnderPass (설명)daloradius RADIUS(Remote Authentication Dial-In User Service) 서버 관리 및 모니터링을 위한 웹 기반 관리 인터페이스이며, 해당 서버 취약점을 통해 내부 시스템 침투하는 문제였으며, 내부 침투 후 "Mosh" 도구에 대한 관리 미흡으로 발생된 취약점으로 권한 상승까지 발생됨.Mosh-Server란?SSH의 대체 기능을 제공하는 원격 접속 도구[HTB] UnderPass  (Write-Up)대상 서버 포트 스캔 시 22(SSH), 80(HTTP) 서비스 포트가 열려 있는 것을 확인웹 서비스 접근 전 상세 정보 수집을 위해 다른 스캔 도구로 스캔 시 "UnDerPass.htb" Hosts 파일에 추가해야하는 것을 알 수 있고..

crackmapexec 도구란?윈도우 계열 Active Directory 환경에 대한 침투 테스트 도구로써 무차별 대입 공격, 액세스 권한 획득, 사후 악용 등의 익스플로잇이 포함되어 있음 [주요기능]주요기능기능 설명Active Directory 열거Active Directory 도메인, 포리스트, 사용자, 그룹, 컴퓨터 및 신뢰 관계를 열거하여 대상 환경에 대한 정보를 수집할 수 있음자격 증명 무차별 대입 공격비밀번호 스프레이, 자격 증명 스터핑, 무차별 대입 공격을 통해 다양한 네트워크 서비스(SMB, RPC, LDAP 등)를 공격할 수 있음원격 코드 실행PowerShell, WMI, SMB, PSExec을 사용하여 대상 시스템에서 원격으로 명령과 스크립트를 실행할 수 있음 crackmapexec 도..