레드팀 플레이북

Ctrlk

깃허브 기여하는 방법 WhoAreWe 블로그

레드팀 플레이북
레드팀이란
레드팀 글로벌 동향 (2024)
베이직 레드팀(Basic Redteam)
🚧인프라 (Infrastructure)
🔎초기 정찰
⚔️초기 침투 (Initial Access)
🐳정보 수집 - 내부망
🐴실행 (Execution)
🙃지속성 (Persistence)
⬆️권한 상승
🐍보안 우회 (Defense Evasion)
👿후속 공격 (Post Exploitation)
- 후속 공격의 진화
- External SID Golden Ticket
🎭계정 정보 탈취 (Credential Access)
↔️횡적 이동 (Lateral Movement)
개념
- 윈도우 사용자 인증
- AD 관련 용어 해설
실 공격 TTP와 대응방안 - TODO
- 개념
🧑‍🔬홈 랩 (Home lab)
기본 개념
- DNS
웹 & 모바일
- 01-계정관리
🎅MISC
📖Personal-Research
- README-and-Template

Powered by GitBook

On this page

⬆️권한 상승
AD-DACL

WriteAccountRestrictions

대상의 msDS-AllowedToActOnBehalfOfOtherIdentity 특성을 수정할 수 있는 권한. 이를 통해 RBCD 공격을 진행할 수 있게 된다.
AddAllowedToAct 블러드하운드 Edge와 동일한 Edge다. 따라서 AddAllowedToAct를 참고한다.

AddAllowedToAct

Resource-Based Constrained Delegation (RBCD)

PreviousAllExtendedRights NextWriteOwner

Last updated 2 years ago