red-teaming-ad-lab2-elsbank
背景
在某次红队行动中,我们需要悄悄升级到域管理员(或者类似权限)。该环境已经配置了某些限制,并且进行了加强。因为防病毒程序是强制开启的,所以在客户环境中执行我们的恶意程序时,需要确保我们的恶意程序是免杀的,或者完全禁用防病毒程序。
在某次红队行动中,我们需要悄悄升级到域管理员(或者类似权限)。该环境已经配置了某些限制,并且进行了加强。因为防病毒程序是强制开启的,所以在客户环境中执行我们的恶意程序时,需要确保我们的恶意程序是免杀的,或者完全禁用防病毒程序。