مقدمة

في هذا المنشور، قدمنا تقنيات الثبات في Windows وتحديدًا طرق التلاعب بالحساب كجزء من TryHackMe Windows الثبات المحلي.

سيكون الحصول على بيانات اعتماد المسؤول هو أسهل طريقة لتحقيق الثبات في الجهاز. ومع ذلك، لجعل الأمر أكثر صعوبة على الفريق الأزرق في اكتشافنا، يمكننا التلاعب بالمستخدمين غير المميزين، والذين عادةً لا تتم مراقبتهم بقدر المشرفين، ومنحهم امتيازات إدارية بطريقة ما.

لاحظ أننا نفترض أنك حصلت بالفعل على حق الوصول الإداري بطريقة ما وتحاول تحقيق الثبات من هناك.

تقنيات التلاعب بالحساب

  • تعيين عضويات المجموعة
  • الامتيازات الخاصة وواصفات الأمان
  • اختطاف RID

احصل على ملاحظات شهادة OSCP

إجابات الغرفة

أدخل العلم 1 هنا

أدخل العلم 2 هنا

أدخل العلم 3 هنا

فيديو تجول

احصل على ملاحظات ميدانية حول الأمن السيبراني من خلال الانضمام إلى عضوية قناتي على YouTube

, , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات