mitre att&ck persistence
-
Статья Техники закрепления в Windows: реестр, планировщик, WMI и COM-hijacking для Red Team
Ты получил initial access. Beacon живой, сессия стабильная. Но стоит пользователю перезагрузиться, IT-отделу прилететь с патчем или EDR убить процесс - и ты начинаешь всё сначала. Initial access - это разведка, социалка, обход периметра. Повторить весь цикл просто потому, что не позаботился о...- Сергей Попов
- Тема
- com hijacking ghost task mitre att&ck persistence persistence windows red team wmi подписки persistence планировщик задач windows атака реестр windows persistence техники закрепления в windows
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Техники закрепления в Linux: cron, systemd, SSH-ключи, LD_PRELOAD и rootkits на практике
Вот ситуация: вы получили reverse shell на Linux-сервере через дырявый веб-сервис. Первая мысль - «отлично, я внутри». Вторая - «а завтра админ перезагрузит сервер, и я потеряю всё». Persistence - закрепление в системе - это то, что отличает случайное проникновение от полноценной операции (в...- Сергей Попов
- Тема
- ld_preload rootkit linux cron backdoor mitre att&ck persistence persistence linux ssh ключи backdoor linux systemd persistence malware обнаружение закрепления linux техники закрепления в linux
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение