Pentestlab博客自10月1号开始,按照ATT&CK技术框架的持久性技术点,更新了一系列关于Window权限维持的文章,现在还在不断更新中。
我认为这是一个非常好的关于Window权限维持的系列文章,介绍了Window权限维持的多种方式,包含了各种开源工具/框架提供了这种能力,如Metasploit、Empire和Cobalt Strike,以及一些我们还尚未可知的方式和技巧。
Window权限维持(一):注册表运行键
Window权限维持(二):计划任务
Window权限维持(三):新服务
Window权限维持(四):快捷方式修改
Window权限维持(五):屏幕保护程序
Window权限维持(六):BITS Jobs
Window权限维持(七):安全支持提供者
Window权限维持(八):时间服务器
Window权限维持(九):端口监视器
Window权限维持(十):Netsh Helper DLL
Window权限维持(十一):PowerShell配置文件
Window权限维持(十二):辅助功能
领取专属 10元无门槛券
私享最新 技术干货