AD-Port

Active Directory 주요 포트, 취약점 및 도구

포트

프로토콜 / 서비스

주요 취약점

관련 도구

DNS

- DNS 캐시 중독 (Cache Poisoning)

- DNS 증폭 공격 (Amplification)

nslookup, dig, dnsenum, Fierce, dnsrecon, dnstracer

Kerberos 인증

- AS-REP Roasting

- 티켓 위조 (Golden/Silver Ticket)

- Pass-the-Ticket

impacket, Rubeus, Kerbrute, Hashcat, GetUserSPNs, mitm6

135

MS-RPC

- DCOM 취약점

- MS-RPC 권한 상승

rpcclient, Metasploit, Nmap, PowerSploit, NetExec, Evil-WinRM

137–139

NetBIOS

- SMB 릴레이

- NTLM 릴레이

- NetBIOS 스푸핑

smbclient, Responder, impacket, Nmap, NetExec

389

LDAP (비암호화)

- LDAP 인젝션

- 자격 증명 수집

- 익명 바인딩

ldapsearch, Nmap, ldapdomaindump, NetExec, BloodHound, ADExplorer

445

SMB

- EternalBlue

- SMB 릴레이

- SMB 서명 비활성화

- Pass-the-Hash

smbclient, impacket, Nmap, NetExec, Metasploit, smbmap

464

Kerberos (패스워드 변경)

- Kerberoasting

- 패스워드 스프레이 공격

impacket, Rubeus, Kerbrute, Hashcat, KrbRelayUp

593

HTTP RPC

- 인증 우회

- MS-RPC 인젝션

rpcclient, Metasploit, Nmap, PowerSploit, Evil-WinRM, NetExec

636

LDAPS (암호화된 LDAP)

- LDAP 인젝션

- 인증서 스푸핑

ldapsearch, Nmap, NetExec, BloodHound, ADExplorer

3268–3269

글로벌 카탈로그 (GC)

- LDAP 인젝션

- 데이터 노출

ldapsearch, Nmap, NetExec, BloodHound, ADExplorer

3389

RDP (원격 데스크톱)

- BlueKeep

- 약한 암호화

- RDP 하이재킹

- 인증서 전달

ncrack, xfreerdp, Metasploit, NetExec, rdpscan

5985–5986

WinRM (PowerShell 원격 관리)

- 자격 증명 탈취

- Pass-the-Hash

- 무제한 위임

Evil-WinRM, Impacket, NetExec, Metasploit, PowerView

PreviousSC (Service Control)NextLinux

Last updated 3 months ago