후침투 기초: Hash 덤프, 패스워드 크래킹, 권한 상승 및 유지

본 문서는 TryHackMe의 "Post-Exploit" 룸을 기반으로 후침투 기법을 설명합니다. Powerview, BloodHound, mimikatz, msfvenom 등 주요 도구를 활용한 실습 위주로 구성되어 있습니다. 1. Powerview를 활용한 도메인 정보 수집 Powerview는 PowerSploit 프레임워크의 PowerShell 스크립트로, 도메인 내 정보 수집에 특화되어 있습니다. SSH로 대상 시스템에 접근한 뒤 활 ...

7월 3일 18:37에 게시됨