[Empire 시나리오]
타겟 확인 / 정보 확인 (initial access, persistence, discovery)
.bat 파일 전달 방법
네트워크 (포트 스캔)을 통해 정보를 얻고
lateral movement , 계정을 옮겨다니며 탐지를 피하고 , 더 많은 정보를 획득
https://www.crowdstrike.com/cybersecurity-101/lateral-movement/
질문1: situational_awareness> network> smbscanner, port scan,
lateral movement> invoke dcom, invoke wmi..윈도우 악성코드에 중요 ->lateral movement (smb 통해서)
code_execution > dllinjection
collection >브라우저 덤프 , key logger, clipboard , webcam(X)
https://stealthbits.com/blog/manipulating-user-passwords-with-mimikatz/
code execution - dll injection https://blog.pages.kr/448