Post

01 - Introduction to Windows Persistence

Posted Updated
By Nairpaa 1 min read

Persistence adalah metode untuk mendapatkan kembali atau mempertahankan akses ke mesin yang telah terkompromi tanpa harus mengeksploitasi langkah-langkah awal kompromi dari awal lagi.

Pada Cyber Kill Chain, persistence berada pada fase Installation.

0x1 - Table of Contents

No Admin Required:

  1. Persistence via Task Scheduler
  2. Persistence via Startup Folder
  3. Persistence via Registry AutoRun
  4. Persistence via COM Hijacks

Admin Required:

  1. Persistence via Windows Services
  2. Persistence via WMI Event Subscriptions

Ingatlah bahwa terkadang SISTEM tidak dapat mengautentikasi ke web proxy (karena tidak termasuk domain users), jadi kita tidak dapat menggunakan egress payload.

Windows Hacking, Windows Persistence
red team introduction what is persistence windows hacking windows persistence
This post is licensed under CC BY 4.0 by the author.