Darkest

powershell 에 대한 기본적인 내용들을 다뤄보고자 한다. 1. powershell 변수powershell에서는 shell script와 같이 변수를 선언하거나 활용할 때 $를 사용한다.# psversion 정보를 psversion 변수에 저장$psversion = $PSVersionTable.psversion.tostring()powershell에는 상태 정보를 저장하는 자동 생성 변수들이 있다. 1-1. 환경 정보 관련 변수변수설명$PSVersionTable다양한 버전 정보 출력 $home현재 사용자 홈 디렉토리$pwd현재 작업 경로$profile현재 사용자의 powershell 프로파일 스크립트 경로$shellid현재 셸 ID 1-2. 입력 및 파이프라인 관련변수설명$_파이프라인에서 현재 처..

꽤나 장편 대하드라마가 될것같다. AD와 DC의 개념 그리고 실제 설치와 운용 또 취약점까지 한번 다뤄보고자 한다. 1. Active Directory 능동적인 디렉토리.. 이렇게 말로만 보아서는 잘 감이오지 않는다. AD를 이해하기 위해서는 개념을 잘 잡고 시작해야 한다. 이 AD라는 것은 join되어있는 모든 사용자의 계정과 권한정보를 기록하고 관리하는 기능을 의미한다. 즉 같은 도메인에 묶인 사용자들의 계정 정보를 관리하고, 일관적인 보안 정책을 동시에 적용하는 등 관리적인 측면에서 굉장한 편의를 제공해줄 수 있는 기능이다. 하지만 우리는 보안과 편리함은 trade off 관계임을 너무나도 잘 알고있다. 위의 한 문단만 읽어보아도 해킹적 사고가 피어오르지 않는가? 따라서 AD 보안은 내부망 보안의 ..

[windows] WMIC 사용하기WMIC을 활용한 LotL(Living off the Land) 공격  WMIC란 Windows Managemant Instrumentation Command-line 의 줄임말이다. 한글로는 명령줄 윈도우 관리 도구 정도 되겠다. MSDN에 의하면 현재 2024-11-29 기준 더이상 업데이는 되지 않는것 같지만 여전히 사용할 수 있다. WMIC를 사용하면 로컬 시스템의 주요 정보들을 확인하거나 LOTL공격 행위를 수행할 수도 있다. 사용법은 다음과 같다. 1. WMIC 기초 WMIC를 사용해 시스템 정보들을 다양한 형태의 출력으로 볼 수 있다. 예를 들면 다음과 같다.WMIC를 사용해 현재 시스템에 있는 볼륨에 대한 brief 한 정보를 list 형태로 출력시켰다. ..

필자는 업무 특성상 악성코드를 다루는 작업이 많은데, 디펜더의 실시간 탐지 기능이 가끔 소중한(?) 악성코드를 차단 or 격리 해버리는 바람에 불편한 상황이 발생하곤 한다.  그래서 윈도우 디펜더를 영구적으로 비활성화 하는 방법에 대해 알아보았다. (Disable Windows Defender permanently)* 디펜더를 비활성화하면 시스템이 악성 코드에 취약해질 수 있음. 전문가가 아니라면 수행하지 않는 것을 권고함 컴퓨터를 잘 모르고 단순히 실시간 탐지만 끄고싶은 독자는 1-A 설정 옵션 과 2-A 설정에서 비활성화 를 확인하면 되겠다.1. 디펜더와 관련된 윈도우 설정들 우선은 우리가 생각해보아야 할 부분은 크게 한 5가지 정도가 될 것 같다.A. 설정 옵션다음 순서로 윈도우 보안센터로 접근할 ..

윈도우에서는 기본적으로 파워쉘을 통한 코드 실행을 제한하고 있다. 보안 상의 이유인 것으로 추정되는데, 공격자들이 파워쉘을 악용하기 쉽기 때문이다. 이번 포스팅에서는 이런 실행 정책을 우회할 수 있는 방법들을 알아보겠다. 1. 설정 확인하기파워쉘을 열어서 Get-ExecutionPolicy -List | Format-Table -AutoSize 명령으로 현재 정책을 확인해보자.기본적으로 모두 정책이 정의되지 않은 것을 확인할 수 있다. 2. 테스트 해보기 임의 경로에 ps1 파일을 만들어 한번 실험해보자. 필자는 echo.ps1 이라는 파일을 만들어 echo 'hello powershell' 이라는 내용을 작성했다.그런 다음 해당 경로에서 파워쉘을 열어 echo.ps1 파일을 한번 실행해보자 그러면 이렇..

[win11] 윈도우 샌드박스(Windows Sandbox) 사용하기 - 1[win11] 윈도우 샌드박스(Windows Sandbox) 사용하기 - 2 지난 포스팅에서는 windows sandbox의 기본적인 활성화 방법과 실행 방법에 관해 알아보았는데, 이번 시간에는 좀더 상세한 설정 방법을 알아보고자 한다. 1. 환경 설정 Windows Sandbox는 vmware나 virtual box 처럼 많은기능은 없지만  간단한 커스터마이징 기능을 제공한다. 다음 XML 구문과 같이 작성하고 .wsb 확장자로 저장한 후 실행하면 된다. (wsb 는 아마 windows sandbox의 줄임말이 아닐까? ) 아래 예시는 MSDN에 작성되어 있는 예시다. Disable Disable C:\U..

[win11] 윈도우 샌드박스(Windows Sandbox) 사용하기 - 1[win11] 윈도우 샌드박스(Windows Sandbox) 사용하기 - 2 예전에는 윈도우에서 가상환경을 사용하려면 virtual box 또는 vmware 를 사용해야했다. 그런데 최근에는 선택지가 많이 늘어났다. WSL이 등장했고, 또 윈도우 샌드박스가 등장했다. 혹자는 이제 개인 사용자는 vmware 무료로 쓸수있는데 샌드박스 그런거 왜씀? 이라고 할 수도 있다. 맞는 말이다. 그러나 또 틀린 말일수도 있다. 윈도우에서 WSL2 동작을 위해서는  Hyper-v 가 필수인데, 이 떄문에 다른 가상화 어플리케이션 즉, virtual box나 vmware workstation 동작이 이 매우 매우매우 느려진다는 단점이 발생한다. ..

맥북을 사용자들은 트랙패트 세 손가락에 매우 익숙할 것이다. 필자는 윈도우와 맥OS를 둘 다 사용하는데, 단축키부터 패드까지 너무 달라 매번 쓸때마다 헷갈린다.특히 헷갈리는건 한/영 변환과 세손가락 터치인데, 한/영 변환은 키보드 매핑 어플로 쉽게 변환 할 수 있으니, 윈도우 노트북에서 세손가락을 사용해 드래그 하는 부분만 해결하면 얼추 비슷하게 사용할 수 있다.그래서 바다음 프로그램을 추천하는데, 윈도우 OS에서 세 손가락 드래그를 할 수 있게 해준다.https://apps.microsoft.com/detail/9msx91wqcm2v?ocid=pdpshare&hl=en-us&gl=US Three Finger Drag - Free download and install on Windows | Microso..

WSL을 쓰다보면 가끔 작업 파일들을 호스트로 가지고 나오고싶을때가 있다.그럴때마다 "/mnt/c/users~" 어쩌고 저쩌고 경로로 카피하기가 고역이기 그지없다. 그래서 GUI를 통해서 복붙하는 방법이 굉장히 유효한데 방법은 다음과 같다.1. 익스플로러 탭에서 찾아가기윈 10까지만 해도 없었던것 같은데(아닐수도 있음) 요런 기능이 생겼다. 참 편리하기 그지없다.저 linux 라는 경로아래에 아마도 리눅스 배포판들 "/" 경로가 위치할 것으로 추정된다. 2. 네트워크 위치 추가저기 삼땡이를 누르면 네트워크 위치 추가 라는 기능이 있다.사실 익스플로러에서 오른쪽 클릭해도 해당 옵션이있는데, 캡쳐가 안되는 관계로 그냥 저렇게 했다 :(다음다음 다음으로 넘겨준 다음 여기서 WSL 경로를 입력해준다. WSL 경..

컴퓨터를 포맷하고 WSL을 다시 설치하려고하니 방법이 생각이 안났다. 그래서 구글링을 하다보니 이게 웬걸 MSDN에 심플한 방법이 올라와 있는것이 아닌가?그렇다 win10은 특정 버전 이상, win11은 그냥 되는것 같다. 설치 하기윈도우 터미널을 켜서 wsl --install 명령을 수행하면 된다. 예전보다 정말 간편해졌다. 그리고 기본이 WSL2라고 한다.wsl --install 기본 명령을 수행하면 하면 아마 우분투가 설치될것 같은데, 다른 배포판을 설치하고 싶다면 추가 옵션을 주면 된다. 나는 그냥 우분투를 쓸 계획이기 때문에 기본 명령을 수행 해 주겠다.자 이렇게 자동으로 설치가 된다!다 설치되면 재부팅을 해주란다. 해주자. 재부팅 후설치 후 재부팅 하고나면 우분투가 자동으로 초기화된다.unix..