공격(AD)

exchage → ad 공격(hydra) PM 5:07:26 (대입)

rdp-ad connect 10:19 rdp-ad로그온10:25

17:10:24 NTLM인증을 이용한 접속 시도

방화벽+디펜더 11:08 실패 11:23 성공

1. 이전 값: Default\\Real-Time Protection\\DisableScriptScanning = 0x0
   • 이전에 설정된 값은 스크립트 스캐닝이 비활성화되지 않았음을 나타냅니다. **0x0**은 해당 기능이 활성화되어 있다는 것을 나타내는 일반적인 표기법입니다.
2. 새 값: HKLM\\SOFTWARE\\Microsoft\\Windows Defender\\Real-Time Protection\\DisableScriptScanning = 0x1
   • 새로운 값은 스크립트 스캐닝이 비활성화되었음을 나타냅니다. **0x1**은 해당 기능이 비활성화되었다는 것을 나타내는 일반적인 표기법입니다.