文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM",也就是说当使用证书进行Kerber...
后渗透阶段权限维持方法-Monitors
项目说明用于实现后渗透测试阶段权限维持项目使用Step1:下载该项目,之后使用VS编译Monitor.cpp,当然也可以使用编译好的,Monitor.cpp代码如下所示:#include "Windo...
恶意软件分析-权限维持
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字文档。加好友备注(星球)!!!攻击者可以修改注册表来达到持久化的目的,如下有一些常见的注册表,比...
CS权限维持
CS权限维持在攻防演练中,无论是在同内网其他出网机器还是在当前被控机,都建议拿到主机权限后优先考虑建立一个持久化的据点,方便后续渗透。正常情况下,当目标机器重启之后,驻留在 cmd.exe、power...
权限维持-利用Explorer.exe来驻留目标
前言 Windows 文件资源管理器是 Windows 操作系统和默认桌面环境的图形文件管理实用程序。Windows 资源管理器是在 Windows 95 中引入的,它与进程explor...
攻防演练总结
0x01 前言 近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,针对这几次攻防演练进行一个总结。 大概流程:外网信息收集、打点/钓鱼/近源攻击、权限维持、提权、内网信息收集、...
《云原生安全攻防》 K8s攻击案例:权限维持的攻击手法
在本节课程中,我们将一起深入了解K8s权限维持的攻击手法,通过研究这些攻击手法的技术细节,来更好地认识K8s权限维持所带来的安全风险。在这个课程中,我们将学习以下内容:K8s权限维持:简单介绍K8s权...
Linux权限维持必备手册(红队向)
路过的兄弟们买个东西支持一下哈哈,增加点收入了今年的红队评分标准,红队维持权限时间越久,得分越高,所以权限维持迫在眉睫。一、隐藏技巧1、修改文件属性蓝队如果根据时间来判断文件是否为后门,可以通过参考i...
黑客(红队)攻防中利用Notepade++实现权限维持
前言:已开通交流群可在公众号精选文章进入。前几天在sechub平台拿到了一个课题但是这段时间有点忙所以就没写,等开始写的时候已经过期了,今天就补一篇哈哈Notepade++: Notepade++...
Linux权限维持—Strace监控&Alias别名&Cron定时任务
特殊引用微步一位大佬的话:红若朝阳,终有余晖。蓝似青天,仍入黑夜。攻防战罢,不问西东。你我同伴,皆为英雄。各位辛苦啦!!!!!!! 晚上记得吃苕皮!!!!!!引用微步一位大佬的话:每年的活动对学生党或...
利用sqlserver agent job实现权限维持
使用场景:当我们在测试中拿到目标数据库sa权限的或者dba权限的时候需要进行权限维持;SQL注入点存在堆叠查询也可同样进行。必要条件:数据库msdb,架构dbo的EXECUTE权限。一、检查是否有权限...
CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持
d免责声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室...