Introduction
Dans cet article, nous avons présenté les techniques de persistance Windows et plus particulièrement les méthodes de falsification de compte dans le cadre de TryHackMe Windows Persistance locale.
Avoir les informations d'identification d'un administrateur serait le moyen le plus simple d'assurer la persistance sur une machine. Cependant, pour rendre plus difficile la détection de l'équipe bleue, nous pouvons manipuler les utilisateurs non privilégiés, qui ne seront généralement pas autant surveillés que les administrateurs, et leur accorder des privilèges administratifs d'une manière ou d'une autre.
Notez que nous supposons que vous avez déjà obtenu un accès administratif d'une manière ou d'une autre et que vous essayez d'établir la persistance à partir de là.
Techniques de falsification de compte
- Attribuer des adhésions à un groupe
- Privilèges spéciaux et descripteurs de sécurité
- Détournement du RID
Obtenir les notes du certificat OSCP
Réponses de la salle
Insérez flag2 ici
Insérez flag3 ici
Vidéo pas à pas
Obtenez des notes de terrain sur la cybersécurité en devenant membre de ma chaîne YouTube