Exploitation d’Active Directory pour la Redteam.
CategoryRed Team
REDTEAM – Pivotement
La plupart des techniques de mouvement latéral nécessitent que des ports spécifiques soient disponibles depuis la machine de l’attaquant. Mais en réalité, les administrateurs peuvent bloquer certains de ces ports pour des raisons de sécurité ou avoir mis en place une segmentation réseau, vous empêchant ainsi d’atteindre les ports SMB, RDP, WinRM ou RPC.
REDTEAM – Windows Persistance
Après avoir obtenu un accès initial, Il va falloir faire en sorte de conserver cet accès. L’établissement de la persistance est l’une des premières tâches qui nous incombe en tant qu’attaquants. En termes simples, la persistance consiste à créer d’autres moyens d’accéder à nouveau à un hôte sans repasser par la phase d’exploitation.
Comment fonctionne un EDR ?
Chaque jour, les attaques informatiques se font de plus en plus nombreuses et plus élaborées. Pour se défendre, les entreprises ont adopté un arsenal aussi diversifié que complexe. L’un des outils de ces dernières années à avoir fait son apparition dans cet arsenal est l’EDR (Endpoint Detection and Response). Nous allons dans cet article tenter
REDTEAM Glossaire
TTP TTP (Tactiques, techniques et procédures) : Séquence spéciale de tactiques, de techniques et de procédures utilisée par un groupe d’attaquant Kernel Patch Protection / PatchGuard Kernel Patch Protection (KPP), connu aussi sous le nom de PatchGuard (PG), est une fonctionnalité des éditions x64 de Microsoft Windows qui offre une protection contre la mise à
REDTEAM – Exploitation
Client Web Bruteforce Authentifiction Identifiants par défaut Burpsuite Serveur Web Docker deepce