wonder

☞ 정보 수집 nmap이 대표적이고 대규모 포트스캔의 경우에는 sweep이 있습니다. 대기업의 경우 OSINT(공개 출처 정보) 확인 그 중에서 포트스캐닝 nmap은 서버에 서비스(포트)가 올라갔는지 몰라서 nmap이 개발되었고 scanme.nmap.org 에서 악의적이지 않다면 합법적으로 스캔이 가능합니다. 오픈 소스로 소스코드도 나와있습니다. -sC 기본 정보 수집 스크립트 -oA 모든 형태를 파일로 저장합니다.(xml, nmap, gnmap) -n DNS Resolution 하지 않습니다. --open 열려있는 포트만 출력합니다. -Pn 핑없이 보냅니다. -sS half-open으로 더빠르게 스캔가능합니다. nmap은 먼저 살아있는지 확인합니다. host discovery - ICMP로 핑을 보냅니..

☞ 개념 정리 hostname = 컴퓨터이름 : 명령어 hostname username 은 유저이름 명령어: whoami ☞ LNK 페이로드 제작 제작할 lnk 바로가기 파일은 윈도우 디펜더는 우회가 가능하지만 EDR 구축 환경에서는 잡을 수 있습니다. lnk는 파워쉘 4000글자 정도를 넣을 수 있게 제한되었기 때문에 더 긴 파워쉘을 넣기 위해서는 PS Loader를 가져옵니다. C2 프레임워크에는 여러가지가 있지만 대표적으로 MSF, Cobalt Strike, Havoc 등이 있습니다. c2matrix에서는 C2 서버를 잘 정리해둔 spread sheet가 제공됩니다. 이번 제작환경에서는 Havoc C2 프레임워크를 사용하여 데몬을 제작합니다. havoc은 무료버전 오픈소스입니다. exe, dll, ..