持久化 - 第 4 | CN-SEC 中文网

安全文章

WMI攻守之道

点击蓝字 / 关注我们0x00 前言Windows Management Instrumentation(Windows 管理规范) 即WMI，是微软实现的基于Web的企业管理(WBEM)。WMI使用...

01月11日17 views评论

阅读全文

安全文章

Linux的常用持久化手段

在网络攻防过程中，Linux系统的持久化技术是指攻击者通过各种手段在目标系统中建立长期存在的访问权限，使其能够在系统重启、更新或其他安全措施下依然保持对系统的控制。持久化的手段包括但不限于通过修改启动...

01月11日12 views评论

阅读全文

安全博客

Docker 安装 Oracle

Docker 安装 Oracle Oracle 用 Docker 来安装很方便，其他的都麻烦，不省心。但是也有一些坑要踩，故有此文。安装 Oracle Docker 自行安装下载镜像： docke...

01月10日8 views评论

阅读全文

安全博客

持久化控制手段

持久化控制手段搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率. target <=> self 这种...

01月10日10 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/7】

2025-01-07 微信公众号精选安全技术文章总览洞见网安 2025-01-07 0x1 Linux的常用持久化手段洞源实验室 2025-01-07 20:50:31 本文详细分析了Linux系统中...

01月09日59 views评论

阅读全文

安全文章

监控 Cobalt Strike beacon 以获取 Windows 令牌并实现 Kerberos 持久化

Monitor Cobalt Strike beacon for Windows tokens and gain Kerberos persistenc在最近的一次渗透测试中，我和团队成员成功入侵了一...

01月06日29 views评论

阅读全文

安全文章

利用WMI进行持久化

0x01 WMI简介WMI的全称是“Windows Management Instrumentation”，即Windows管理规范。它是 Microsoft 对 CIM（通用信息模型）和 WBEM（...

01月03日46 views评论

阅读全文

安全文章

利用 AD CS 错误配置，允许从任何子域到整个林的权限升级和持久化

ADCFFS是一个 PowerShell 脚本，可用于利用 AD CS 容器配置错误，从而允许从任何子域到整个林入侵的权限提升和持久性。该工具还可用于首先扫描林以确定它是否容易受到攻击，并可以纠正权限...

12月31日14 views评论

阅读全文

程序逆向

初探免杀与持久化

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月30日141 views评论

阅读全文

安全新闻

神秘APT组织The Mask重现江湖：十年沉寂后的再度崛起

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

12月23日29 views评论

阅读全文

应急响应

应急响应案例2-Windows Rootkit系列之紫狐病毒（驱动隐藏）

1. 概述一般情况下，常规的如恶意dll注入到svchost.exe进程以后，若没有持久化的话我们直接重启svchost.exe即可清除相关的恶意dll；若存在持久化的话，一般情况下是通过注册表、服务...

12月09日145 views已关闭评论

阅读全文

安全新闻

银狐又又又变种了！新银狐木马样本分析在此

恶意文件名称：未知威胁类型：RAT简单描述：银狐组织通过微信或其它通讯软件以公司名单为诱饵传播给用户，经用户解压并运行exe文件后，即开始与攻击者控制的C2通信。事件描述近期，深盾终端实验室在运营工作...

11月29日343 views评论

阅读全文

在线咨询

微信