Red Team Field NotesPentest · Adversary Simulation · Validation
Pentest Windows 10/11

Persistance et secrets : validation sûre

Énumération locale autorisée, posture de sécurité, services, persistance, secrets et contrôles de poste.

Zones à vérifier

Recherche de fichiers sensibles

Limite la recherche à des chemins et extensions convenus. Ne copie pas les secrets réels.

Get-ChildItem "$env:USERPROFILE\Documents" -Recurse -ErrorAction SilentlyContinue |
  Where-Object Extension -in '.config','.xml','.ini','.kdbx' |
  Select FullName,Length,LastWriteTime

Preuve factice

Demande au sponsor de déposer un fichier REDTEAM_CANARY.txt dans un répertoire protégé. Prouver sa lecture suffit à valider le risque sans exposer de données personnelles.

Nettoyage

Supprime les comptes, fichiers, tâches et exceptions créés. Ne laisse jamais un mécanisme de persistance réel après un test.

Autorisation requise

Le credential dumping, la récupération de secrets et la persistance sont des techniques à haut risque. Ce portail ne fournit pas de procédure d’extraction réelle : utilise des comptes et données synthétiques en laboratoire.

Références officielles