مقدمة
في هذا المنشور، قدمنا تقنيات الثبات في Windows وتحديدًا طرق التلاعب بالحساب كجزء من TryHackMe Windows الثبات المحلي.
سيكون الحصول على بيانات اعتماد المسؤول هو أسهل طريقة لتحقيق الثبات في الجهاز. ومع ذلك، لجعل الأمر أكثر صعوبة على الفريق الأزرق في اكتشافنا، يمكننا التلاعب بالمستخدمين غير المميزين، والذين عادةً لا تتم مراقبتهم بقدر المشرفين، ومنحهم امتيازات إدارية بطريقة ما.
لاحظ أننا نفترض أنك حصلت بالفعل على حق الوصول الإداري بطريقة ما وتحاول تحقيق الثبات من هناك.
تقنيات التلاعب بالحساب
- تعيين عضويات المجموعة
- الامتيازات الخاصة وواصفات الأمان
- اختطاف RID
إجابات الغرفة
أدخل العلم 1 هنا
أدخل العلم 2 هنا
أدخل العلم 3 هنا
فيديو تجول
احصل على ملاحظات ميدانية حول الأمن السيبراني من خلال الانضمام إلى عضوية قناتي على YouTube
عرض التعليقات