2024-01-11 微信公众号精选安全技术文章总览洞见网安 2024-01-11 0x1 windows持久化后门之右键上下文菜单暴暴的皮卡丘 2024-01-11 21:29:52 本文介绍了一种...
内网渗透实战技术攻略指南
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级...
只会fscan??如何学习内网渗透????
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级...
DynastyPersist:一款功能强大的Linux持久化安全审计与测试工具
关于DynastyPersist DynastyPersist是一款专为红队研究人员和CTF玩家设计的Linux安全测试工具,该工具可以适用于各种安全评估任务和安全测试场景。 DynastyPersi...
windows持久化后门之右键上下文菜单
windows 上下文菜单介绍Windows 上下文菜单是指在 Windows 操作系统中,当用户右键单击某个对象(如文件、文件夹、程序等)时,弹出的菜单。这个菜单包含了与所选对象相关的一些操作选项,...
【恶意文件】钓鱼邮件通过脚本传播远控木马
恶意文件名称:AsyncRAT威胁类型:远控木马简单描述:AsyncRAT是一款由C#编写的远控工具,拥有反虚拟化、文件/进程管理、持久化、信息窃取、横向移动等威胁性极高的功能,达到任意操控目标主机的...
Linux权限维持工具 DynastyPersist
我们在Linux主机中获取权限后怎样才能做到“持久”呢?利用DynastyPersist这款小工具我们可以有效的达到所需目的。关于DynastyPersist是一款用于Linux持久性的CTF工具。专...
Linux持久化—SUID后门
Tips +1实现原理SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就需要获得root用户的身份了...
Linux持久化—IPTables 端口复用
Tips +1实现原理iptables 是 Linux 操作系统中用于配置和管理网络规则的工具,而端口复用则是一种网络技术,允许多个网络应用程序共享同一个端口。那么在网络攻防中,攻击者可以使用端口复用...
内网渗透 - Linux持久化工具
用于 Linux 持久性的 CTF 工具(KOTH、Battlegrounds)一个强大且多功能的 Linux 持久性脚本,专为各种安全评估和测试场景而设计。该脚本提供了一系列功能,演示了在 Linu...
Linux持久化—SSH Keylogger
Tips +1实现原理利用strace系统调试工具获取ssh的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。操作步骤在当前用户的.bashrc里新建一条alias、这样就可以抓取他登陆...
FD_02.基于frida-inject脚本持久化开发实战
主要内容:frida-inject脚本持久化的方案App开关文件目录以及脚本存储文件目录selinux配置封装和超级Root权限后台进程通信的java Api接口以及封装访问脚本相关目录文件的Java...
9