Windows 레드팀 지속 기법 | 레드팀 시리즈 5-12
이 가이드는 HackerSploit 레드 팀 가이드 시리즈의 일부입니다. 지속성은 상대방이 다시 시작, 변경된 자격 증명 및 액세스를 차단할 수 있는 기타 중단을 통해 시스템에 대한 액세스를 유지하는 데 사용하는 기술로 구성됩니다. 지속성에 사용되는 기술에는 합법적인 코드 교체 또는 하이재킹 또는 시작 코드 추가와 같은 시스템에서 발판을 유지할 수 있는 액세스, 작업 또는 구성 변경 내용이 포함됩니다.
초기 발판을 확보하는 것만으로는 충분하지 않으며 대상에 대한 지속적인 액세스를 설정하고 유지 관리해야 합니다.
챕터:
0:00 소개
0:21 우리가 다룰 것
0:57 지속성이란 무엇입니까?
3:02 미트르 공격 기술 – 지속성
3:55 제국 지속성 모듈
5:12 시작해 봅시다.
5:21 일부 스타킬러 기능 요약
7:37 이름 바꾸기 에이전트
8:55 특권없는 대 특권 대리인
10:23 추가 권한 있는 에이전트 만들기
17:15 우리의 지속성 기술을 시작
18:23 레지스트리 키 지속성 모듈 사용
26:08 예약된 작업 지속성 모듈 사용
30:53 WMI 지속성 모듈 사용
33:43 로컬 사용자 계정을 지속성 수단으로 사용
37:00 PowerBreach 모듈을 사용하여 백도어를 만듭니다.
39:56 에이전트가 다시 핑핑하고 있는지 확인
42:37 결론
리노드를 처음 사용하시나요? 여기에서 $100 크레딧으로 시작하세요!
지속성 기법에 대한자세한 내용은 문서를 읽어보세요.
해커스플로잇에 대해 자세히 알아보세요.
구독을 신청 하여 새로운 에피소드가 나올 때마다알림을 받으세요.
#Linode #Security #RedTeam #Hackersploit
제품: Linode, 보안, 레드 팀; 해커플로이트;