Dans cet article, nous avons couvert la troisième partie des techniques de persistance Windows et plus particulièrement nous avons couvert les services Windows de porte dérobée dans le cadre de TryHackMe Windows Persistance locale.

Les services Windows offrent un excellent moyen d'établir la persistance puisqu'ils peuvent être configurés pour s'exécuter en arrière-plan à chaque démarrage de la machine victime. Si nous pouvons exploiter n’importe quel service pour exécuter quelque chose à notre place, nous pouvons reprendre le contrôle de la machine victime à chaque démarrage.

Un service est essentiellement un exécutable qui s'exécute en arrière-plan. Lors de la configuration d'un service, vous définissez quel exécutable sera utilisé et sélectionnez si le service s'exécutera automatiquement au démarrage de la machine ou s'il doit être démarré manuellement.

Obtenir les notes du certificat OSCP

Il existe deux manières principales d'abuser des services pour établir la persistance

  • Créer un nouveau service
  • Modifiez-en un existant pour exécuter notre charge utile.

Réponses de la salle

Insérez le flag7 ici

Insérez le flag8 ici

Vidéo pas à pas

, ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles