Recent Posts
Recent Comments
Archives
목록터널링 (1)
starting point
RDP 터널링 공격(Bypassing Network Restrictions Through RDP Tunneling)
정의 피해 서버의 포트포워딩 설정을 통해 공격자가 차단된 RDP 포트를 우회하여 원격접속하는 공격 포트 포워딩 특정 로컬 포트로 들어오는 트래픽을 원격 포트로 전달(서버에 80으로 들어오면 다른 서버의 443으로 전달) 리버스 포트 포워딩 특정 원격 포트로 들어오는 트래픽을 로컬 포트로 전달 RDP(Remote Desktop Protocol) 원격 시스템과 클라이언트 간의 원격 제어 및 화면 공유를 위한 프로토콜 패킷 예시 Cookie: mstshash=Domain 공격 목적 초기 타겟 시스템에 접속 성공 후 백도어 생성. 수평 이동(타깃 시스템에 연결된 다른 시스템으로 연결) RDP 터널링을 수행하기 위해서는 초기 침투가 성공한 상태여야 한다. 통신 방식 공격자 PC -> 공격자의 SSH 서버 -> 피..
네트워크/패킷 분석
2023. 11. 22. 21:17