[HTB] Administrator (AD환경)

 

[개념]

AD(Active Directory) 환경에서의 침투 박스인 Administrator에 대해서 학습을 진행 했다.

Active Directory는 조직 내 사용자, 컴퓨터, 그룹 등의 리소스를 중앙에서 통합 관리하고, 인증(Authentication)과 인가(Authorization)를 처리하는 시스템이다. 이러한 인증 과정은 Domain Controller(DC) 라는 서버가 담당하며, 사용자가 네트워크 리소스에 접근할 때 DC가 계정 정보를 확인하고 인증 여부를 결정한다.

해당 박스에서는 도메인 컨트롤러 호스트 안에 존재하는 정보을 이용하여 BloodHound를 학습하는데 중점이 있다. 보통 침투는 서비스나 프로그램을 이용해서 침투를 하는 것과 흐름이 다르다.

 

[결론]

하나의 계정을 시작으로 다른 계정에 접근하고 중요한 데이터를 확보하여 해시값을 크랙하여 다른 계정으로 이동하며 도메인 컨트롤러에 접근 가능한 계정에 도달하여 정보를 추출하고 해당 호스트를 장악하는 것을 목표로 한다.(Administrator 계정 탈취)

[배움]

- 호스트에 접근하고 서비스의 유효성을 검증하는 툴의 사용 법

- AD 환경에서의 침투 순서 / 계정 이동 / 데이터 크랙 / 도메인 컨트롤 탈취

[기본흐름]

- 주어진 계정으로 접속

- BloodHound로 데이터 수집

- BloodHound에서 Outbound Object Control 확인

- Relation 상 Abuse 확인

- Abuse 이용(계정 비밀번호 변경 권한 존재 / 다음 계정 비밀번호 변경)

- 다음 계정의 Abuse 이용

- FTP 등 내부 DB 확인(계정정보 테이블 존재)

- Hashcat을 사용한 계정정보 크랙킹

- 획득한 사용자 정보로 Abuse(도메인 객체 접근 권한 존재 / Administrator 해시 정보 추출 )

- administrator 해시를 추출하여 evil winrm으로 로그인 성공(NTLM은 해시로 인증 처리; Windows 인증 프로토콜)

[명령어]

통합된 명령어로 각 서비스에 로그인 가능하지 확인할 수 있는 명령어 nxc

nxc smb 10.129.223.183 -u ethan -p limpbizkit

PowerShell 명령어를 원격 컴퓨터에서 실행할 수 있게 해주는 evil-winrm. 해시로 인증해서 접속이 가능하며 5985, 5986포트로 접속할 수 있다. 보통 윈도우즈 서버에 기본 활성화가 되어있으며 nmap 스캐닝을 통하여 활성화 확인이 가능하다.

evil-winrm -i dc -u administrator -H 3dc553ce4b9fd20bc016e098d2d2fd2e

hashcat으로 크랙

hashcat -m 5200 ./Backup.psafe3

targetedKerberoast.py 서비스 계정 비밀번호를 추출하여 보안 취약점을 점검할 때 사용

python3 targetedKerberoast.py -v -d 'administrator.htb' -u 'emily' -p 'UXLCI5iETUsIBoFVTj8yQFKoHjXmhab'

 

 

 

OffSec Exam HTB Lists

 

OSCPv3 (PEN-200 2023-2024; includes OSCP+)

OSCP Like

• HTB: Administrator 19 Apr 2025
• HTB: LinkVortex 12 Apr 2025
• HTB: Certified 15 Mar 2025
• HTB: Cicada 15 Feb 2025
• HTB: Editorial 19 Oct 2024
• HTB: BoardLight 28 Sep 2024
• HTB: Mailing 07 Sep 2024
• HTB: Usage 10 Aug 2024
• HTB: Monitored 11 May 2024
• HTB: Manager 16 Mar 2024
• HTB: CozyHosting 02 Mar 2024
• HTB: Builder 12 Feb 2024
• HTB: Keeper 10 Feb 2024
• HTB: Sau 06 Jan 2024
• HTB: Broker 09 Nov 2023
• HTB: Intentions 14 Oct 2023
• HTB: Aero 28 Sep 2023
• HTB: Busqueda 12 Aug 2023
• HTB: Escape 17 Jun 2023
• HTB: Soccer 10 Jun 2023
• HTB: Flight 06 May 2023
• HTB: UpDown 21 Jan 2023
• HTB: Support 17 Dec 2022
• HTB: StreamIO 17 Sep 2022
• HTB: Timelapse 20 Aug 2022
• HTB: Pandora 21 May 2022
• HTB: Return 05 May 2022
• HTB: Jeeves 14 Apr 2022
• HTB: Intelligence 27 Nov 2021
• HTB: Blackfield 03 Oct 2020
• HTB: Magic 22 Aug 2020
• HTB: Cascade 25 Jul 2020
• HTB: Sauna 18 Jul 2020
• HTB: ServMon 20 Jun 2020
• HTB: Monteverde 13 Jun 2020
• HTB: Forest 21 Mar 2020
• HTB: Networked 16 Nov 2019
• HTB: Help 08 Jun 2019
• HTB: Access 02 Mar 2019
• HTB: Active 08 Dec 2018

OSCP Harder

• HTB: Vintage 26 Apr 2025
• HTB: Mailing 07 Sep 2024
• HTB: Rebound 30 Mar 2024
• HTB: Clicker 27 Jan 2024
• HTB: Authority 09 Dec 2023
• HTB: Aero 28 Sep 2023
• HTB: Cerberus 29 Jul 2023
• HTB: Absolute 27 May 2023
• HTB: Mentor 11 Mar 2023
• HTB: Outdated 10 Dec 2022
• HTB: Atom 10 Jul 2021
• HTB: Cereal 29 May 2021
• HTB: APT 10 Apr 2021
• HTB: Multimaster 19 Sep 2020
• HTB: Quick 29 Aug 2020