En esta publicación, cubrimos la tercera parte de las Técnicas de persistencia de Windows y específicamente cubrimos los servicios de Windows con puertas traseras como parte de TryHackMe Persistencia local de Windows.
Los servicios de Windows ofrecen una excelente manera de establecer la persistencia, ya que se pueden configurar para que se ejecuten en segundo plano cada vez que se inicia la máquina víctima. Si podemos aprovechar cualquier servicio para ejecutar algo por nosotros, podemos recuperar el control de la máquina víctima cada vez que se inicia.
Un servicio es básicamente un ejecutable que se ejecuta en segundo plano. Al configurar un servicio, usted define qué ejecutable se utilizará y selecciona si el servicio se ejecutará automáticamente cuando se inicie la máquina o debe iniciarse manualmente.
Obtenga notas del certificado OSCP
Hay dos formas principales en las que podemos abusar de los servicios para establecer persistencia.
- Crear un nuevo servicio
- Modifique uno existente para ejecutar nuestra carga útil.
Respuestas de la habitación
Inserte la bandera 8 aquí
Información muy útil gracias.