Hay veces que el Target está lo suficientemente protegido como para que con un simple exploit se pueda acceder a la máquina. Cuando esto sucede hay que pensar las manera de poder acceder a él fuera de esas facilidades y una vez dentro crear persistencia
para que la próxima vez que queramos entrar nos sea más fácil.
En este caso, hay que hacer uso de la ingeniería social para que la persona que está detrás de ese pc interactue y nos ayude a poder acceder. Después de investigarla se podría realizar un phising por email donde dicha persona se descargara un programa
malicioso creado por nosotros y que nos facilitara el acceso a la máquina.
En el siguiente post, explicare cómo crear dicho programa malicioso y que exploits podemos usar para entrar con su ayuda. También veremos algún método de como escalar privilegios para conseguir permisos de administración y crear esa persistencia.
Espero que os ayude y os guste!.
0 comentarios:
Publicar un comentario