Windows红队坚持不懈的技术 | 红队系列 5-12
本指南是HackerSploit Red Team系列指南的一部分。持久性包括对手用来保持对系统的访问,跨越重启、改变凭证和其他可能切断其访问的中断的技术。用于持久性的技术包括任何让他们在系统上保持立足点的访问、行动或配置变化,例如替换或劫持合法代码或添加启动代码。
获得最初的立足点是不够的,你需要建立并保持对目标的持续访问。
章节:
0:00简介
0:21我们将讨论的内容
0:57什么是持久性?
3:02Mitre攻击技术--持久性
3:55帝国的持久性模块
5:12我们开始吧
5:21斯塔克勒的一些功能回顾
7:37重命名代理
8:55无特权与有特权的代理人
10:23创建一个额外的特权代理
17:15开始我们的持久性技术
18:23使用注册表密钥持久化模块
26:08使用计划任务持久化模块
30:53使用WMI持久化模块
33:43使用本地用户账户作为持久化手段
37:00使用PowerBreach模块创建一个后门
39:56检查我们的代理是否在平移回来
42:37结语
Linode 新手?从这里开始使用 100 美元信用额度!
阅读文档,了解有关持久性技术的更多信息。
了解有关 Hackersploit 的更多信息。
订阅以获得新节目的通知。
#Linode #Security #RedTeam #Hackersploit
产品。Linode, Security, Red Team; Hackersploit;