PowerShell을 이용한 Reverse Shell 연결 지속성 확보¶
Windows 기반의 시스템에 침투를 가정했을 때, 스케쥴러 등록을 통해 공격 지속성을 확보할 수 있다.
MITRE ATT&CK 매핑
| Index | Description |
|---|---|
| Tactic | TA0003 Persistence / TA0011 Command and Control |
| Technique | T1053.005 - Scheduled Task/Job: Scheduled Task |
| Sub | T1059.001 - PowerShell (페이로드 실행 시) |