Red Team Field NotesPentest · Adversary Simulation · Validation
Exploitation et post-exploitation

Choisir et valider un exploit

Validation contrôlée d’une vulnérabilité, objectifs, limites, preuve minimale et nettoyage.

Conditions

Avant toute exploitation, confirme :

Sources

Privilégie les bulletins éditeur, CVE, code relu et modules maintenus. Évite les binaires précompilés d’origine inconnue.

Laboratoire miroir

Reproduis la version dans un lab, capture le trafic et documente les fichiers/processus créés. Le test de production doit ensuite être plus limité que le test de lab.

Preuve minimale

Objectif : démontrer l’exécution de code
Preuve : création de C:\Temp\REDTEAM_CANARY.txt
Interdit : persistance, collecte réelle, mouvement latéral

Stop

Arrête immédiatement si le résultat diffère du lab, si un service redémarre, si une donnée inattendue apparaît ou si l’EDR réagit de façon non prévue.

Références officielles