Windows Red Team Persistence Techniques | Red Team Series 5-12

Este guia faz parte da série de guias do HackerSploit Red Team. A persistência consiste em técnicas que os adversários usam para manter o acesso aos sistemas através de reinícios, mudança de credenciais e outras interrupções que poderiam cortar seu acesso. As técnicas usadas para persistência incluem qualquer acesso, ação ou mudança de configuração que lhes permita manter sua posição nos sistemas, tais como substituir ou seqüestrar código legítimo ou adicionar código de inicialização.

Ganhar uma base inicial não é suficiente, você precisa criar e manter um acesso persistente aos seus objetivos.

Capítulos:
0:00 Introdução
0:21 O que estaremos cobrindo
0:57 O que é Persistência?
3:02 Técnicas de ataque Mitre - Persistência
3:55 Módulos de persistência do império
5:12 Vamos começar
5:21 Recapitulação de algumas características do Starkiller
7:37 Renomeando Agentes
8:55 Agentes Sem Privilégios vs. Agentes Privilegiados
10:23 Criação de um Agente Privilegiado Adicional
17:15 Iniciando nossas Técnicas de Persistência
18:23 Usando o Módulo de Persistência de Registrado-Key
26:08 Usando o Módulo de Persistência de Tarefas Programadas
30:53 Usando o Módulo de Persistência do WMI
33:43 Usando contas de usuário locais como meio de persistência
37:00 Usando o Módulo PowerBreach para criar uma porta traseira
39:56 Verificando se nossos agentes estão Pingando de volta
42:37 Conclusão

Novo na Linode? Comece aqui com um crédito de US$ 100!
Leia o documento para obter mais informações sobre Técnicas de persistência.
Saiba mais sobre o Hackersploit.
Inscreva-se para ser notificado sobre novos episódios assim que forem lançados.

#Linode #Segurança #RedTeam #Hackersploit
Produto: Linode, Segurança, Equipe Vermelha; Hackersploit;

Segurança