실습 환경 ■ 공격자- 운영체제 : Kali linux - IP : 192.168.145.136- Role : Attacker & C&C ■ 희생자- 운영체제 : Windows Server 2016- IP : 192.168.145.131- Role : Victim & Web 공격 시나리오NoATT&CK Matrix공격방법공격도구1Initial Access- 추가 다기능 웹쉘 업로드venus2Privilege Escalation- 올데이(Olday) 취약점을 이용하여 권한상승- AV 실시간탐지 기능 종료- 계정탈취 도구를 이용하여 계정정보 획득JuicyPotatoMimikatz3Persistence- Dll Side-Loading 기법을 이용하여 자동실행 등록(서비스 & 레지스트리 활용)Kali ..
