보안 기술/해킹 툴2026. 4. 8. 16:10
Impacket(psexec.py)
💡 Impacket (psexec.py) 심층 분석 및 실무 가이드📌 핵심 요약 (TL;DR)본질: Python 기반의 네트워크 프로토콜 조작 라이브러리인 Impacket에 포함된 핵심 모듈로, SMB/RPC 프로토콜을 악용하여 원격 시스템에 최고 권한(SYSTEM)의 대화형 쉘을 즉각 탈취하는 공격 툴킷임.위협 및 목적: 최초 침투 후 획득한 관리자 자격 증명(패스워드 또는 NTLM 해시)을 이용하여, AD 환경 내 수백 대의 서버로 순식간에 횡적 이동(Lateral Movement)을 수행함.대응 방안: LAPS(Local Administrator Password Solution)를 강제 도입하여 로컬 비밀번호를 파편화하고, EDR을 통해 원격 서비스 생성 로그(Event ID 7045)를 실시간..