2020年10月17日星期六

階段四:權限提升(Privilege Escalation)

權限提升

 Privilege Escalation

 Abuse Elevation Control Mechanism

 Access Token Manipulation

 Boot or Logon Autostart Execution

 Boot or Logon Initialization Scripts

 Create or Modify System Process

 Event Triggered Execution

 Exploitation for Privilege Escalation

 Group Policy Modification

 Hijack Execution Flow

 Process Injection

 Scheduled Task/Job

 Valid Accounts

 濫用提升帳號權限機制

 操縱存取Token

 開機或登錄時自動執行程式

 開機或登錄時自動執行腳本

 建立或修改(惡意)系統程式

 事件觸發(執行程式)

 利用漏洞提升權限

 修改群組政策

 劫持作業系統應用程式

 將代碼注入Process(系統程序)

 排程任務/工作

 獲取與濫用現有有效帳號









沒有留言:
標籤:

2020年10月10日星期六

階段三: Persistence韌性(保持立足點)

 

韌性(保持立足點)

 Persistence

 Account Manipulation

 BITS Jobs

 Boot or Logon Autostart Execution

 Boot or Logon Initialization Scripts

 Browser Extensions

 Compromise Client Software Binary

 Create Account

 Create or Modify System Process

 Event Triggered Execution

 External Remote Services

 Hijack Execution Flow

 Office Application Startup

 Pre-OS Boot

 Scheduled Task/Job

 Server Software Component

 Traffic Signaling

 Valid Accounts

 帳戶操緃

 Windows後台智能傳輸服務

 開機或登錄時自動啟動執行

 開機或登錄時初始化腳本

 瀏覽器擴充元件

 客戶端二進制軟體竄改

 創建帳號

 創建或修改系統程序

 事件觸發執行

 外部遠端服務

 劫持執行程式

 Office應用程式啟動時執行

 作業系統啟動前執行

 計劃任務/工作

 伺服器軟體組件

 開啟通訊埠信號

 有效帳號







沒有留言:
標籤:
訂閱: 文章 (Atom)

【新書上市】人手一本的 Vibe Coding 資安實作課:不是專家也能自己動手與 AI 協作

  博碩文化: https://www.drmaster.com.tw/Bookinfo.asp?BookID=MP32603 博客來: https://www.books.com.tw/products/0011052618 天瓏: https://www.tenlong.co...

  • TAF認證資安實驗室
     TAF認證資安實驗室 認證編號 機構名稱 機構地址 實驗室名稱 實驗室地址 聯絡人姓名 聯絡人電話 認證狀態 1836 內政部警政署刑事警察局 台北市忠孝東路4段553巷5號 刑事鑑識中心 台北市忠孝東路4段553巷5號 黃女恩 02-27697399-2460 認可 2041...
  • MP32315《26大企業紅藍隊攻防演練:從企業永續報告書精進資安網路攻防框架》
    讀者意見回饋: 1.台中陳先生:讀了這本書以後,對於那些難記的框架,都變的容易了解。 2.OO石小姐:在準備IPAS時,順手看到就買了,沒想到作者真的會回應。 3.OO李先生:同仁把這本書放在桌上保平安,沒想到真的能夠遇到作者。 MP32315 《 26 大企業紅藍隊攻防演練:從...
  • MOMO雲端發票中獎通知(詐騙)
      今天一開信箱,就看到momo電子發票中獎通知,4000元,以為交了好運。提醒各位讀者,絕對不要從信裡面的連結去點,要從google搜尋momo官方網站。就在搜尋官方網站網址時,意外發現FB上有momo發票詐騙的消息,所以我開始警覺。 再進一步分析來信,發現寄件者的網域有問題,...