PsExec ile Lateral Movement: Yönetim Aracının Saldırı Vektörü Olarak Kullanımı

PsExec, Microsoft Sysinternals araç setinin bir parçası olan ve uzak bilgisayarlarda komut çalıştırmaya yarayan bir utilities'tir. Sistem yöneticileri için meşru bir araçtır ancak siber saldırganlar tarafından lateral movement için sıklıkla kullanılır. PsExec, ADMIN$ paylaşımını kullanarak uzak bilgisayara bir servis yükler ve komutları bu servis aracılığıyla çalıştırır. Bu mekanizma, bir kez bir makineye erişen saldırganın ağdaki diğer makinelere yayılmasını sağlar. PsExec kötüye kullanımını önlemek için ayrıcalık yönetimi kritik öneme sahiptir. Yerel admin hesapları standartlaştırılmalı ve LAPS kullanılmalıdır. PsExec kullanımı audit log'larında izlenmelidir.