Introduction

Dans cet article, nous avons présenté les techniques de persistance Windows et plus particulièrement les méthodes de falsification de compte dans le cadre de TryHackMe Windows Persistance locale.

Avoir les informations d'identification d'un administrateur serait le moyen le plus simple d'assurer la persistance sur une machine. Cependant, pour rendre plus difficile la détection de l'équipe bleue, nous pouvons manipuler les utilisateurs non privilégiés, qui ne seront généralement pas autant surveillés que les administrateurs, et leur accorder des privilèges administratifs d'une manière ou d'une autre.

Notez que nous supposons que vous avez déjà obtenu un accès administratif d'une manière ou d'une autre et que vous essayez d'établir la persistance à partir de là.

Techniques de falsification de compte

  • Attribuer des adhésions à un groupe
  • Privilèges spéciaux et descripteurs de sécurité
  • Détournement du RID

Obtenir les notes du certificat OSCP

Réponses de la salle

Insérez le flag1 ici

Insérez flag2 ici

Insérez flag3 ici

Vidéo pas à pas

Obtenez des notes de terrain sur la cybersécurité en devenant membre de ma chaîne YouTube

, , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles