후침투 기초: Hash 덤프, 패스워드 크래킹, 권한 상승 및 유지
본 문서는 TryHackMe의 "Post-Exploit" 룸을 기반으로 후침투 기법을 설명합니다. Powerview, BloodHound, mimikatz, msfvenom 등 주요 도구를 활용한 실습 위주로 구성되어 있습니다.
1. Powerview를 활용한 도메인 정보 수집
Powerview는 PowerSploit 프레임워크의 PowerShell 스크립트로, 도메인 내 정보 수집에 특화되어 있습니다. SSH로 대상 시스템에 접근한 뒤 활 ...
7월 3일 18:37에 게시됨
해시 해독 실습: 해시타입별 해시값 복호화 방법
이번 실습에서는 다양한 해시 알고리즘에 의해 암호화된 해시 값을 해시카트(hashcat) 도구를 활용하여 복호화하는 과정을 배우게 됩니다.
사용할 사전 파일: https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
단계별 해시 복호화
MD5 해시 복호화
해시 값: 48bb6e862e54f2a795ffc4e541caed4d
해시 타입 식별 후 hashcat의 모드 번 ...
5월 25일 03:35에 게시됨