Комментарии 3
Понять, как работает хакерский инструментарий. Узнать, что необходимо атакующим для эксплуатации и какими технологиями они могут воспользоваться.
Они продаются в даркнете и за большие деньги. Публично лежит всякая ерунда.
Интересно и спасибо, но правильно ли я понял что ни один из рассмотренных сценариев не сработает если на системе включено SRP с запретом на выполнение из всех папок кроме Program Files и Windows?
Спасибо за вопрос. Мы провели небольшое исследование на эту тему. Рассмотренные в статье инструменты используют системные директории – те же директории, которые разрешены в SRP с запретом на выполнение из всех папок кроме Program Files и Windows. Для неограниченной работы инструментов может быть необходим аккаунт с правами администратора.
На машинах без домена могут возникнуть проблемы с ошибкой access denied – это происходит потому, что по умолчанию на них отключен доступ к системных шарам, в том числе для локального администратора. Из-за этого некоторые модули, например, использующие RPC, не смогут выполниться. Эти проблемы решаются включением учетной записи встроенного локального администратора через удаленный реестр
На машинах без домена могут возникнуть проблемы с ошибкой access denied – это происходит потому, что по умолчанию на них отключен доступ к системных шарам, в том числе для локального администратора. Из-за этого некоторые модули, например, использующие RPC, не смогут выполниться. Эти проблемы решаются включением учетной записи встроенного локального администратора через удаленный реестр
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров