Exploitation et post-exploitation
Choisir et valider un exploit
Validation contrôlée d’une vulnérabilité, objectifs, limites, preuve minimale et nettoyage.
Conditions
Avant toute exploitation, confirme :
- actif et service dans le scope ;
- version et configuration ;
- préconditions ;
- impact connu ;
- compatibilité de l’exploit ;
- risque de crash ou corruption ;
- sauvegarde et contact d’urgence.
Sources
Privilégie les bulletins éditeur, CVE, code relu et modules maintenus. Évite les binaires précompilés d’origine inconnue.
Laboratoire miroir
Reproduis la version dans un lab, capture le trafic et documente les fichiers/processus créés. Le test de production doit ensuite être plus limité que le test de lab.
Preuve minimale
Objectif : démontrer l’exécution de code
Preuve : création de C:\Temp\REDTEAM_CANARY.txt
Interdit : persistance, collecte réelle, mouvement latéral
Stop
Arrête immédiatement si le résultat diffère du lab, si un service redémarre, si une donnée inattendue apparaît ou si l’EDR réagit de façon non prévue.