introduzione
In questo post abbiamo presentato le tecniche di persistenza di Windows e in particolare i metodi di manomissione degli account come parte di ProvaHackMe Persistenza locale di Windows.
Avere le credenziali di amministratore sarebbe il modo più semplice per ottenere la persistenza in una macchina. Tuttavia, per rendere più difficile il rilevamento da parte del team blu, possiamo manipolare gli utenti non privilegiati, che di solito non vengono monitorati tanto quanto gli amministratori, e concedere loro in qualche modo i privilegi amministrativi
Tieni presente che presupponiamo che tu abbia già ottenuto l'accesso amministrativo in qualche modo e che tu stia cercando di stabilire la persistenza da lì.
Tecniche di manomissione degli account
- Assegnare appartenenze al gruppo
- Privilegi speciali e descrittori di sicurezza
- Dirottamento del RID
Ottieni le note sul certificato OSCP
Risposte in camera
Inserisci flag2 qui
Inserisci flag3 qui
Video walk-through
Ottieni note sul campo sulla sicurezza informatica iscrivendoti al mio canale YouTube