SANS ISC Diary - Desktop.ini as a post-exploitation tool

16-03-2020 / V kategoriích: SANS ISC, Novinky, 2020

Microsoft, Post-exploitation, Red teaming, SANS, Windows, Zranitelnost

Překlad: EN

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na zranitelnost ve Windows, která umožňuje využívat soubory desktop.ini jako zajímavý nástroj pro post-exploitaci.

UPDATE 27. 5. 2020: V rámci přípravy podkladů pro SANSFIRE 2020 jsem vytvořil také video demonstrující zranitelnost popsanou ve výše uvedeném příspěvku. Můžete jej najít zde.

ISC