persistence windows red team
-
Статья Техники закрепления в Windows: реестр, планировщик, WMI и COM-hijacking для Red Team
Ты получил initial access. Beacon живой, сессия стабильная. Но стоит пользователю перезагрузиться, IT-отделу прилететь с патчем или EDR убить процесс - и ты начинаешь всё сначала. Initial access - это разведка, социалка, обход периметра. Повторить весь цикл просто потому, что не позаботился о...- Сергей Попов
- Тема
- com hijacking ghost task mitre att&ck persistence persistence windows red team wmi подписки persistence планировщик задач windows атака реестр windows persistence техники закрепления в windows
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение