Proxifier

Proxifier은 Windows에 지원하는 GUI 기반의 프록시 프로그램입니다. 팀서버가 도메인 객체와 연결할 수 있는 상황에서 프록시를 통해 실시간으로 반영되는 도메인 객체 정보를 GUI로 식별할 수 있습니다.

LogoProxifier - The Most Advanced Proxy Client

먼저 Proxifier을 설치 후 실행하여 Profile > Proxy Servers 를 클릭합니다. 그 이후 팀서버의 주소와 SOCKS에 사용할 포트를 지정한 뒤 자격 증명을 입력하여 프로필을 등록합니다.

Profile > Proxy Servers
Proxy Server 프로필 설정

1프로필을 지정한 뒤 OK 버튼을 누르게 되면 현재 프로필을 기본으로 사용할 것인지 묻는데, No을 눌러줍니다. 이후에 모든 창을 닫으면 프록시 프로필에 대한 규칙을 생성할 것인지 묻는데, 이때는 Yes를 눌러줍니다.

현재 프로필을 기본으로 사용할 것인지 묻는 팝업
현재 프로필에 규칙을 추가할 것인지 묻는 팝업

규칙에서 변경할 것은 Target hosts에서 도메인 내부망 대역을 입력하는 것입니다. 인자는 세미콜론으로 구분하며, 이때 와일드카드(*)를 포함한 도메인(*.pentest.wiki)을 입력해주면 추후 커버로스 티켓을 이용한 피버팅도 가능합니다.

프로필 규칙 추가

규칙을 추가한 이후에는 공격자 Windows 파워쉘에서 도메인 객체에 원격 접속이 가능합니다. 도메인 객체 자격 증명을 이용하여 원격 접속 후 mmc.exe를 실행합니다.

PS C:\Users\Mick3y> runas /netonly /user:DEV\wiki mmc.exe
Enter the password for DEV\wiki:
Attempting to start mmc.exe as user "DEV\wiki" ...

File > Add/Remove Snap-in 을 클릭하여 Active Directory Users and Computers 스냅인을 추가합니다. 스냅인 추가 이후에는 목록에서 스냅인 우클릭 > Change Domain 을 클릭하여 도메인을 실제 도메인으로 변경해줍니다.

File > Add/Remove Snap-in
Active Directory Users and Computers 스냅인 추가

도메인 설정까지 완료했다면 ADCU를 통해 도메인 객체 정보를 실시간 GUI 환경으로 확인할 수 있습니다.

ADCU 원격 확인
PreviousSOCKSNextRemote Port Forwarding

Last updated

Was this helpful?