해킹, 윈도우계정 생성, mimikatz, 정보추출 관련 추적방법 문의드립니다.

검색 목록

쓰기

해킹, 윈도우계정 생성, mimikatz, 정보추출 관련 추적방법 문의드립니다.

I적우

2022-08

2022-08-10 12:27:33

조회 1586 추천 0

 안녕Ȣ16;세요.

운영1473;1064; 서버에 누군가 mimikatz 해킹도구를 설치Ȣ16;여 1221;보추출 시도한,152; 확1064;했습니다.

123.txt라ǉ16; 파1068;1060; 사1060;1592;가 커1256;서 알,172;.104;었고, 추출파1068; 내용1012; 근,144;/196; 확1064;해보니 mimikatz라ǉ16; 해킹도구를 사용한,144;/196; 확1064;.104;었습니다.

누군가 서버에 1217;속한,144; 같1008;데... 윈도우 2012 서버 1060;벤트뷰Ǻ12;에 source network address : 에 IP가 나오1648;가 않네요... 

Ǻ12;떤 0169;식1004;/196; 1217;근ᅆ1;/196;나 1217;속 IPመ1;1012; 확1064;해볼 수 1080;1012;가요? 

1312;Ǻ16; ǥ12;ᓠ1;드리,192;습니다.

감사합니다.

짧은글 일수록 신중하게.



system32 2022-08 디지털포렌식 관련 자격을 보유하고 있는 학생입니다. 응용 프로그램 및 서비스로그 - Microsoft - Windows - TerminalServices-LocalSessionManager - Operational 해당 경로에서 접근한ip를 확인하실수 있습니다. 하지만 이 이벤트 로그는 RDP 를 사용했을때, 접속한 기록을 보는 이벤트 로그이며, RDP가 아닌 다른 방식으로 접근했다면, 다른 로그를 확인하셔야 합니다. 대표적으로 Teamviewer, RDP, 다른 원격 솔루션을 이용한것으로 보이는데, 커맨드로 접근한 경우도 배제할수 없어, 상세히 확인해보시는걸 추천드립니다. 디지털포렌식 관련 자격을 보유하고 있는 학생입니다. 응용 프로그램 및 서비스로그 - Microsoft - Windows - TerminalServices-LocalSessionManager - Operational 해당 경로에서 접근한ip를 확인하실수 있습니다. 하지만 이 이벤트 로그는 RDP 를 사용했을때, 접속한 기록을 보는 이벤트 로그이며, RDP가 아닌 다른 방식으로 접근했다면, 다른 로그를 확인하셔야 합니다. 대표적으로 Teamviewer, RDP, 다른 원격 솔루션을 이용한것으로 보이는데, 커맨드로 접근한 경우도 배제할수 없어, 상세히 확인해보시는걸 추천드립니다.



I적우 2022-08 안녕하세요, 답변 감사드립니다. mimikatz 관련 파일 생성일시를 확인하였습니다. 하여 원격접속 이력 확인하였는데, 말씀주신 TerminalService-LocalSessionManager에 근접시간에 접속이력 로그가 있습니다. 그런데, Source Network Address : <-- 이부분이 공간으로 되어 있습니다... 확인해보니 전부다 IP 정보가 없습니다. 서버 문제인지... 난감합니다. ㅜ.ㅜ 안녕하세요, 답변 감사드립니다. mimikatz 관련 파일 생성일시를 확인하였습니다. 하여 원격접속 이력 확인하였는데, 말씀주신 TerminalService-LocalSessionManager에 근접시간에 접속이력 로그가 있습니다. 그런데, Source Network Address : <-- 이부분이 공간으로 되어 있습니다... 확인해보니 전부다 IP 정보가 없습니다. 서버 문제인지... 난감합니다. ㅜ.ㅜ



dateno1 2022-08 일단 RDP같은걸로 접근 안 하면 로그에 안 남아요 (이조차 계정 생성 가능할정도 권한 얻은 상태라면 삭제 가능) 일단 뭐가 심겼는지 정확하게 확인해보시고, 계정 생성말고 변조된게 있는지 확인해보세요 패턴을 확인하면 대충 어떻게 공격했는지 찾아지는 경우가 많습니다 일단 RDP같은걸로 접근 안 하면 로그에 안 남아요 (이조차 계정 생성 가능할정도 권한 얻은 상태라면 삭제 가능) 일단 뭐가 심겼는지 정확하게 확인해보시고, 계정 생성말고 변조된게 있는지 확인해보세요 패턴을 확인하면 대충 어떻게 공격했는지 찾아지는 경우가 많습니다

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

432/440

번호	제목Page 432/440	글쓴이	날짜	조회	추천
178	씨놀이 자꾸 죽습니다 ( 하드웨어 사망 ) + TrueNAS 구성 (16)	왕초보왕	2022-08	2961	0
씨놀이 자꾸 죽습니다 ( 하드웨어 사망 ) … (16) 2022-08 2961 1 왕초보왕
177	컴퓨터1대에 윈도우10 두개설치시 질문드립니다 (2)	전진	2022-08	1948	0
컴퓨터1대에 윈도우10 두개설치시 질문드… (2) 2022-08 1948 1 전진
176	전기차 배터리 방전기 (21)	현진	2022-08	2213	0
전기차 배터리 방전기 (21) 2022-08 2213 1 현진
175	[비컴] FFC 케이블 (필름케이블) 보호막 벗기기? (8)	경박한시민	2022-08	2524	0
[비컴] FFC 케이블 (필름케이블) 보호막 … (8) 2022-08 2524 1 경박한시민
174	외장 SSD 4개 케이스 만드는 방법 (12)	교교교	2022-08	2465	0
외장 SSD 4개 케이스 만드는 방법 (12) 2022-08 2465 1 교교교
173	외장 SSD 4개 케이스 만드는 방법 (3)	신우섭	2022-08	1547	0
외장 SSD 4개 케이스 만드는 방법 (3) 2022-08 1547 1 신우섭
172	외장 SSD 4개 케이스 만드는 방법 (1)	간장게장	2022-08	1412	0
외장 SSD 4개 케이스 만드는 방법 (1) 2022-08 1412 1 간장게장
171	외장 SSD 4개 케이스 만드는 방법 (1)	죠슈아	2022-08	1641	0
외장 SSD 4개 케이스 만드는 방법 (1) 2022-08 1641 1 죠슈아
170	우분투를 이용하여 투명 방화벽 만들기 질문ㄹㅌ (6)	leehi	2022-08	1709	0
우분투를 이용하여 투명 방화벽 만들기 질… (6) 2022-08 1709 1 leehi
169	딥러닝 RTX3060이 RTX3090보다 빠릅니다... (22)	딥러닝속도…	2022-08	4359	0
딥러닝 RTX3060이 RTX3090보다 빠릅니다... (22) 2022-08 4359 1 딥러닝속도…
168	ADAPTEC ASR-71605 문의 드립니다 (8)	죠슈아	2022-08	2534	0
ADAPTEC ASR-71605 문의 드립니다 (8) 2022-08 2534 1 죠슈아
167	ADAPTEC ASR-71605 문의 드립니다	박문형	2022-08	2086	0
ADAPTEC ASR-71605 문의 드립니다 2022-08 2086 1 박문형
166	납땜 처음 해보려합니다. 이정도 구매하면 될까요? (26)	윤하쨔응	2022-08	2169	0
납땜 처음 해보려합니다. 이정도 구매하면… (26) 2022-08 2169 1 윤하쨔응
165	저장소 풀(저장소 공간) 잘 아시는 분? 용량 오류(?)좀 봐주세요 (5)	미르르	2022-08	2113	0
저장소 풀(저장소 공간) 잘 아시는 분? 용… (5) 2022-08 2113 1 미르르
164	adaptec 71605 는 esxi 7.0에서 지원 안되나요? (3)	미수맨	2022-08	1989	0
adaptec 71605 는 esxi 7.0에서 지원 안되… (3) 2022-08 1989 1 미수맨
163	알카라인 AA배터리가 1.1v 정도 나오면 수명을 다한건가요? (10)	겨울나무	2022-08	4539	0
알카라인 AA배터리가 1.1v 정도 나오면 수… (10) 2022-08 4539 1 겨울나무
162	노트북 배터리 구매 문의	Carolus	2022-08	1473	0
노트북 배터리 구매 문의 2022-08 1473 1 Carolus
161	LG일체형PC 윈도우10 설치후 이미지 백업 방법 문의 (18)	씨엔	2022-08	1891	0
LG일체형PC 윈도우10 설치후 이미지 백업 … (18) 2022-08 1891 1 씨엔
160	KT에서 동의 없이 인터넷을 가입시켰습니다.. (15)	AI입니다	2022-08	1655	0
KT에서 동의 없이 인터넷을 가입시켰습니… (15) 2022-08 1655 1 AI입니다
159	LG일체형PC 윈도우PE 부팅 안되는 원인 아시는분 (13)	씨엔	2022-08	4322	0
LG일체형PC 윈도우PE 부팅 안되는 원인 아… (13) 2022-08 4322 1 씨엔