[AttackDefense] Credential Management

A Kali GUI machine and a Windows machine provided to you. 
Your task is to find a saved administrator user password on the system to perform privilege escalation.
Objective: Gain access to meterpreter session with high privilege.

 

 

Review

AttackDefense의 Credential Management Lab 리뷰이다. 해당 Lab의 Walkthrought Video에는 Powershell을 이용해 cmdkey와 runsas.exe라는 cmd 명령어를 사용하는 모습을 보인다.  

 

1. cmdkey

https://docs.microsoft.com/ko-kr/windows-server/administration/windows-commands/cmdkey

cmdkey

Microsoft에서 확인 가능한 cmdkey 명령어는 저장된 사용자 계정에 대한 컨트롤을 할 수 있는 것으로 묘사되어있다.

cmdkey 명령어를 실행하면 위와 같은 결과가 나타난다. 해당 lab에서는 관리자 권한의 계정이 있음을 알 수 있다.

 

2. runas.exe

runas.exe 명령어는 `특정 사용자의 권한`으로 프로그램을 실행할 수 있다 즉 다음과 같이 관리자 권한으로 cmd를 실행시킬 수 있다는 뜻이다.

 

이후 flag 파일은 다음과 같이 찾아주었다.