メインコンテンツにスキップ
すべての製品を見る
コンピュート
ストレージ
データベース
ネットワーク
開発者ツール
デリバリー
セキュリティ
サービス
産業分野
料金
コミュニティ
当社と連絡を取る
コンテンツを見る
シリーズ
15
  1. TFIRに掲載されました
    54
  2. シンプルなクラウド
    54
  3. コーディングの技
    52
  4. DIYクラウド
    51
  5. HackerSploit
    32
  6. ノードニュースレターでは
    39
  7. Learnk8s Labs
    4
  8. LinodeのKubernetesとHelm
    11
  9. OpenAI対プロジェクト
    9
  10. パートナーラウンドアップス
    26
  11. スーパーユーザー
    158
  12. Tech With Tim Linuxビギナーズシリーズ
    14
  13. Kubernetesのテラフォーミング
    6
  14. トップドキュメント
    75
  15. IaCを試す
    5
フィーチャリング
39
  1. Alexis Ahmed (HackerSploit)
    33
  2. Andrew Burke
    1
  3. Austin Gil
    18
  4. Billy Thompson
    14
  5. Brandon Hopkins
    25
  6. Chris Nesbitt-Smith
    2
  7. Chris Psaltis
    1
  8. Code with Harry
    30
  9. Code with Tomi
    13
  10. Daniele Polencic
    2
  11. Darcy Declute
    1
  12. David Burgess
    16
  13. David Flanagan
    1
  14. Florian Walther
    1
  15. Gardiner Bryant
    59
  16. James Steel
    26
  17. Jay LaCroix
    76
  18. Jay Lyman
    1
  19. Jérôme Petazzoni (Tiny Shell Script)
    11
  20. Jose Portilla
    1
  21. Josh | KeepItTechie
    20
  22. Justin Mitchel
    29
  23. Kevin Cunningham
    1
  24. Lana Lux
    5
  25. Liam Eagle
    2
  26. Mauricio “Salaboy” Salatino
    2
  27. Mike Jung
    3
  28. Mike Maney
    2
  29. Nelson Djalo
    6
  30. Salman Iqbal
    3
  31. Sam Hawley
    2
  32. Sid Palas
    10
  33. Swapnil Bhartiya
    49
  34. Talia Nassi
    1
  35. Tech with Tim
    27
  36. TechHut
    9
  37. Veronica
    1
  38. Walt Ribeiro
    18
  39. zSecurity
    1
コンテンツの種類
6
  1. お客様の声 - Craft of Code
    52
  2. 電子書籍
    14
  3. メールマガジン
    39
  4. リサーチ
    5
  5. ビデオ
    508
  6. ウェビナー
    27
カテゴリー
13
  1. クラウド関連の概要
    20
  2. コンピュート
    51
  3. コンテナ(Kubernetes、Docker)
    106
  4. データベース
    28
  5. 開発者ツール
    148
  6. Linode 
    43
  7. Linux
    80
  8. マルチクラウド
    3
  9. ネットワーク
    14
  10. オープンソース
    19
  11. パートナーネットワーク
    42
  12. セキュリティ
    56
  13. ストレージ
    21

埋め込まれたYouTubeのビデオを見るには、クッキーの設定で「パフォーマンス」クッキーを有効にする必要があります。

コンテンツハッカースプロイトWindows レッドチームの永続化テクニック|レッドチームシリーズ5-12

Windows Red Team永続化テクニック|Red Teamシリーズ5-12

このガイドは、HackerSploit Red Teamのガイドシリーズの一部です。持続性とは、敵対者が、再起動、認証情報の変更、およびアクセスを遮断する可能性のあるその他の中断を越えてシステムへのアクセスを維持するために使用する技術で構成されています。永続化のためのテクニックには、正規のコードを置き換えたり、乗っ取ったり、スタートアップコードを追加するなど、システムへの足場を維持するためのあらゆるアクセス、アクション、設定の変更が含まれます。

最初の足がかりを得るだけでは不十分で、ターゲットへの持続的なアクセスを設定し、維持する必要があるのです。

チャプター
0:00はじめに
0:21これから取り上げる内容
0:57パーシステンスとは?
3:02ミットレの攻撃手法-パーシスタンス
3:55エンパイアパーシスタンスモジュール
5:12さあ、はじめよう
5:21Starkillerのいくつかの機能を振り返る
7:37エージェントの名前を変更する
8:55非特権エージェントと特権エージェント
10:23特権エージェントを追加で作成する
17:15 永続化のテクニックを始める
18:23レジストリキー・パーシスタンス・モジュールの使用
26:08Scheduled Tasks Persistence Moduleの使用法
30:53WMI パーシステンスモジュールを使用する
33:43ローカルユーザーアカウントを永続化の手段として利用する
37:00 パワーブリーチモジュールを使ってバックドアを作成する
39:56エージェントがPingを返しているかどうか確認する
42:37おわりに

Linodeは初めてですか?100ドルのクレジットで始めましょう
Persistence Techniquesの詳細についてはドキュメントをお読みください。
Hackersploitについてもっと知る。
新しいエピソードが公開されたらお知らせします。

#Linode #セキュリティ #RedTeam #Hackersploit
製品Linode, Security, Red Team; Hackersploit;

こちらもご覧ください...

  1. MERN アプリを Linode に展開して保護する方法

    このビデオでは、@codinginflowがLinode上のNodeJS/Reactアプリケーションをデプロイして安全にし、ドメインに接続する方法を説明します。

  2. Red Teamの偵察技術|Red Teamシリーズ2-12

    このビデオはHackersploitが提供するRed Teamシリーズの一部です。このビデオでは、Red Teamの偵察テクニックを取り上げています。
  3. Splunk EventMonitoring with Alexis Ahmed

    Splunk セキュリティイベントMonitoring - Blue Team シリーズ with Hackersploit

    Splunk は、人工知能、高度なデータ検索、最適化されたデータストリーミングを搭載した、初のデータ・トゥ・エブリシング・プラットフォームです。
  4. アジア太平洋地域における API アジア太平洋地域における攻撃からの防御アカマイのレポートのヘッダー画像

    アジア太平洋地域における API アジア太平洋地域におけるウェブアプリおよび攻撃の防御:アカマイのレポート

    アカマイの「インターネットの現状」レポートから API アカマイの「インターネットの現状」レポートから、アジア太平洋地域のトップウェブアプリケーションおよび攻撃ベクターと、その防御方法をご覧ください。
次のページ