introduzione

In questo post abbiamo presentato le tecniche di persistenza di Windows e in particolare i metodi di manomissione degli account come parte di ProvaHackMe Persistenza locale di Windows.

Avere le credenziali di amministratore sarebbe il modo più semplice per ottenere la persistenza in una macchina. Tuttavia, per rendere più difficile il rilevamento da parte del team blu, possiamo manipolare gli utenti non privilegiati, che di solito non vengono monitorati tanto quanto gli amministratori, e concedere loro in qualche modo i privilegi amministrativi

Tieni presente che presupponiamo che tu abbia già ottenuto l'accesso amministrativo in qualche modo e che tu stia cercando di stabilire la persistenza da lì.

Tecniche di manomissione degli account

  • Assegnare appartenenze al gruppo
  • Privilegi speciali e descrittori di sicurezza
  • Dirottamento del RID

Ottieni le note sul certificato OSCP

Risposte in camera

Inserisci flag1 qui

Inserisci flag2 qui

Inserisci flag3 qui

Video walk-through

Ottieni note sul campo sulla sicurezza informatica iscrivendoti al mio canale YouTube

, , ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli