Page 5 -
P. 5
5.4 관리자 크레덴셜로 네트워크 접속 221
5.4.1 크레덴셜과 PSExec으로 네트워크 장악 221
5.4.2 복수의 IP에 PSExec 사용(칼리 리눅스) 224
5.4.3 WMI를 이용한 우회 침투(윈도) 226
5.4.4 Kerberos - MS14-068 228
5.4.5 패스-더-티켓(Pass-the-Ticket) 230
5.4.6 PostgreSQL을 이용한 우회 침투 232
5.4.7 캐시 크레덴셜 추출 235
5.5 도메인 컨트롤러 공격 237
5.5.1 SMBExec(칼리 리눅스) 237
5.5.2 PSExec_NTDSGrab(칼리 리눅스) 239
5.6 퍼시스턴스 242
5.6.1 Veil과 파워셸 242
5.6.2 작업 스케줄러를 이용한 퍼시스턴스 245
5.6.3 골든 티켓 247
5.6.4 스켈레톤 키 255
5.6.5 고정 키 257
5.7 결론 259
6장 ▶ 스크린 - 사회공학 기법 261
6.1 도플갱어 도메인 262
6.1.1 SMTP 공격 262
6.1.2 SSH 공격 263
6.2 피싱 265
6.2.1 수작업용 피싱 코드(칼리 리눅스) 266
6.3 피싱 보고서 작성 275
7장 ▶ 온사이드 킥 - 물리적으로 접근하는 공격 277
7.1 무선 공격 278
7.1.1 패시브 - 식별과 정탐 278
해커 플레이북 2(본문)4차.indd 15 2015-12-11 오후 8:44:48