https://iis.taget.network/pswa/ + credentials === Initial Access + Persistence
Предположим, что вы счастливый обладатель пачки валидных учетных данных из логов стилера, а может быть, вы поломали хэшик или каким-то чудом нашли валидные креды администратора IIS-сервера на внешке или внутри периметра. Вам жуть как не хочется заниматься всяческим занудством вроде написания собственного вебшелла под Windows, старые методы закрепления стухли и палят ваше присутствие всяческими модными сертифицированными СЗИ, пивотинг не пивотит. А закрепиться крайне важно и нужно.
Манипуляция личностью. Теоретическая основа, основные тактики и методы противодействия.
Навык эксплуатации человеческого фактора это важный навык для многих профессионалов в информационной безопасности. Многие из нас легко набросают пару неплохих сценариев для проведения фишинговой рассылки для сотрудников Заказчика с очередным розыгрышем произвольного утюга или путевки на юг. Дурное дело, как правило, хитрым не назвать. Такого рода эмуляция социотехнической атаки часто использует тривиальные тактики для эксплуатации людской доверчивости и мне как профессионалу, которому небезразлична данная тема хотелось разобраться для себя в определениях, тактиках и методах их отражения. С год назад, на одном канале в тг я наткнулся на слитую книгу С. А. Зелинского "Манипулирование личностью и массами", полистал ее с телефона, послушал...
Повышение привилегий до SYSTEM через ADSelfService в конфигурации по умолчанию
ManageEngine ADSelfService Plus предоставляет интегрированное решение для самостоятельного управления паролями и единого входа. Данное решение помогает пользователям домена выполнять самостоятельный сброс пароля, самостоятельное разблокирование учетной записи, самостоятельное обновление личных данных сотрудника (например, номера мобильного телефона и фотографий) в Microsoft Windows Active Directory.