Tbd.

Tiket Kerberos adalah bagian penting dari protokol otentikasi Kerberos, yang digunakan oleh banyak sistem operasi untuk otentikasi jaringan. Salah satu konsekuensi yang tidak menguntungkan dari te...

Tbd.

Tbd.

Setelah melakukan privilege escalation pada komputer korban, kita dapat melakukan pencarian kredensial pengguna lain yang ada pada komputer tersebut. Kredensial ini dapat berupa plain text (userna...

Persistensi melalui event WMI dapat dicapai dengan memanfaatkan tiga kelas berikut: EventConsumer EventFilter FilterToConsumerBinding EventConsumer adalah tindakan yang ingin kita lakukan,...

Seperti yang kita lihat pada materi sebelumnya, ada banyak Windows service yang berjalan sebagai SISTEM. Berbagai cara mengeksploitasi service untuk eskalasi hak istimewa juga bertindak sebagai pe...

AutoRun di HKCU dan HKLM memungkinkan aplikasi untuk berjalan saat booting. Umumnya ini digunakan oleh aplikasi seperti software updaters, download assistants, driver utilities, dan sebagainya. 0x...

Aplikasi, file dan shortcut yang berada di dalam folder startup akan dijalankan secara otomatis ketika pengguna login ke komputer tersebut. Biasanya fitur ini digunakan untuk mem-bootstrap home en...

Task Scheduler di Windows memungkinkan kita untuk membuat “task” yang dieksekusi berdasarkan pemicu (trigger) yang telah ditentukan sebelumnya. Pemicu tersebut dapat berupa waktu pada suatu hari, ...