In diesem Beitrag haben wir den dritten Teil der Windows Persistence Techniques behandelt und insbesondere Backdooring Windows Services als Teil von TryHackMe Windows Lokale Persistenz.

Windows-Dienste bieten eine hervorragende Möglichkeit, Persistenz herzustellen, da sie so konfiguriert werden können, dass sie bei jedem Start des betroffenen Computers im Hintergrund ausgeführt werden. Wenn wir einen beliebigen Dienst dazu nutzen können, etwas für uns auszuführen, können wir bei jedem Start die Kontrolle über den betroffenen Computer zurückerlangen.

Ein Dienst ist im Grunde eine ausführbare Datei, die im Hintergrund ausgeführt wird. Beim Konfigurieren eines Dienstes definieren Sie, welche ausführbare Datei verwendet wird, und wählen aus, ob der Dienst beim Starten des Computers automatisch ausgeführt wird oder manuell gestartet werden soll.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Es gibt zwei Hauptwege, wie wir Dienste missbrauchen können, um Persistenz zu erreichen

  • Einen neuen Dienst erstellen
  • Ändern Sie eine vorhandene, um unsere Nutzlast auszuführen.

Raumantworten

Fügen Sie hier flag7 ein

Fügen Sie hier flag8 ein

Video-Anleitung

, ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen