In questo post, abbiamo trattato la terza parte delle tecniche di persistenza di Windows e in particolare abbiamo trattato il backdooring dei servizi Windows come parte di ProvaHackMe Persistenza locale di Windows.
I servizi Windows offrono un ottimo modo per stabilire la persistenza poiché possono essere configurati per essere eseguiti in background ogni volta che viene avviato il computer della vittima. Se riusciamo a sfruttare qualsiasi servizio per eseguire qualcosa per noi, possiamo riprendere il controllo della macchina vittima ogni volta che viene avviata.
Un servizio è fondamentalmente un eseguibile che viene eseguito in background. Quando si configura un servizio, si definisce quale eseguibile verrà utilizzato e si seleziona se il servizio verrà eseguito automaticamente all'avvio della macchina o dovrà essere avviato manualmente.
Ottieni le note sul certificato OSCP
Esistono due modi principali in cui possiamo abusare dei servizi per stabilire la persistenza
- Crea un nuovo servizio
- Modificane uno esistente per eseguire il nostro payload.
Risposte in camera
Inserisci flag8 qui
Informazioni molto utili grazie