在红队行动中在网络中获得最初的立足点是一项耗时的任务.因此,持久性是红队成功运作的关键,这将使团队能够专注于目标,而不会失去与指挥和控制服务器的通信.在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一.这种持久性技术需要创建注册表运行键各种威胁因素和已知工具,如Metasploit.Empire和SharPersist,都提供了这种能力,因此,成熟的SOC团队将能够检测到这种恶意活动. 命令行 注册表项可以从终端添加到运行键以实现持久性.这些键将包含对用户登录时