Как стать автором
Обновить

Комментарии 2

Из серии "если мы получим на системе рута, мы может на ней поднять реверс-шелл", или я чего-то не понимаю? Кроме того, полученные права довольно невелики по сравнению с администратором хоста (хотя смотря что за креды у апп-пула, и не подняли ли поверх ииса windows auth, чтобы керберос-тикеты тырить). Но в качестве точки, куда ещё смотреть в поисках крыс, ценно.

Здравствуйте!

Да, действительно, это один из методов закрепления, которым могут пользоваться злоумышленники для оставления своего, в том числе, реверс-шелла на конечной системе. Была задача найти что-нибудь интересное и любопытное, отличное от приевшейся всем автозагрузки и Scheduled Tasks))))

Кстати, про поиск крыс. Этот метод использовала малварь RGDoor для закрепления на своих жертвах. Ресерч можно прочитать тут.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий