超级会员免费看
渗透G&S Trust:数据狩猎与权限提升全攻略
1. 前期侦察
在过去几小时里,成功与G&S Trust各办公室的八台计算机建立了联系。在深入行动前,首要任务是进行侦察,了解这些机器上可能安装的安全产品以及网络监控情况。
- 安全产品检测
- MDE检测 :使用 tasklist 命令检查是否存在名为 MsSense.exe 的进程,以确定MDE是否启用。
(Empire) > interact 7S92RXMZ
(Empire: 7S92RXMZ) > shell tasklist /v | findstr /I sense
- **ATA检测**:利用PowerView的`get_group`模块搜索名为“Microsoft Advanced Threat Analytics Administrators”的域组,判断ATA是否启用。
(Empire: 7S92RXMZ) > use powershell/situational_awareness/network/powerview/get_group
(Empire: get_group) > set LDAPFilter "(description=*Threat*)"
(Empire: get_group) > ru
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
