먼저 nmap. 기존 옵션이 부족해서 추가해줌추가 먼저 해주고. smb 접속 ㄱㄱ접속 성공! 이 중 뭘 먼저 분석할지는 지피티에게 물어봄.우리는 계정 탈취를 해야하니 딱 보이는 저 유저인포를 해보자. 다운 ㄱ일단 파일 정보 확인을 해본다. 다음은 저 net파일이라는 걸 분석하기 위해, ILSpy를 다운로드 해줌. 이때 저 net이란 뭘까?리버싱에서 익숙한 ida툴을 쓰고 싶었는데, 그건 비추라 한다..ILSPY가 더 간단하다 함. 다운 먼저 하자.압축 해제,, 폴더 경로를 몰라서, 파일 명 검색으로 찾아줌. 권한 주고, ILSpy 실행ㄱ USER.INFO 파일을 OPEN함. 보면 안에 있던 기존 코드 내용을 볼 수 있다.각 함수들을 살펴보자. 그 중 유의미한 함수는 다음과 같다. LdapQuery함수 먼..