KoreanHackerTeam
Moderator
内网渗透流程
1 Initial Access
기본 웹 취약점 (약한 암호, 파일 업로드, 파일 포함, RCE, 사막화)다양한 기본 서비스 0/1/N Day RCE (VSFTPD, SAMBA, FASTCGI)
개인 기계 (낚시 및 요리)
공급망 공격
VPN, VNC, TV 등
0/1day
1.1 网络位置判断
네트워크 영역DMZ
생산 네트워크
사무실 네트워크
호스트 역할 판단
운영 및 유지 보수
행정
…
연결 판단
ICMP
1.2 Proxy
온라인 테스트exe 또는 ps1
TCP/UDP/HTTP/HTTPS/DNS/ICMP
포트 또는 소켓
1.3 Recon
작업 그룹 또는 도메인도메인 관리자 또는 관리자
명령 또는 비밀 파일
호스트 발견
1.3.1 浏览器历史及密码
Firefox크롬
…
1.3.2 RDP
로그온 이벤트MSTSC 역사
1.3.3 凭据管理器
웹 자격 증명1.3.4 信息收集
에이전트네트워크 발견
1.3.5 用户监控
로그인 모니터링드래그 모니터링