Pentestlab博客自10月1号开始,按照ATT&CK技术框架的持久性技术点,更新了一系列关于Window权限维持的文章,现在还在不断更新中。
我认为这是一个非常好的关于Window权限维持的系列文章,介绍了Window权限维持的多种方式,包含了各种开源工具/框架提供了这种能力,如Metasploit、Empire和Cobalt Strike,以及一些我们还尚未可知的方式和技巧。
我开始尝试用谷歌翻译整理了一些文章用于安全研究和分享。公众号提供了该项目的PDF版本。如果有兴趣的童鞋,回复数字”1” 即可下载。
Window权限维持(一):注册表运行键
