前言NSSM是一款注册Windows系统服务的工具。将应用程序注册为windows系统服务可以使其在系统停止、重启等情况仍可自动运行,可用于持久化后门。下载http://www.nssm.cc/dow...
小菜花的frida-gadget持久化方案汇总
0x1:为什么要写这篇文章 看到frida-gadget持久化的话题依旧在讨论,遂想记录下自己实践过的方案,鸽了好多次的新一次发文,不当之处大手子请轻喷&...
单机持久化控制 实战
正常情况下,通过前面的一些渗透阶段,此时的你应该顺利拿到了一些机器的最高权限,通常下一步的动作,就是要进行各种 "持久化"加固,所谓的"持久化",无非就是想尽办法在目标机器...
基于Outlook邮件的持久化技术
01介绍低权限用户持久化技术非常有价值。我们一直喜欢研究新奇的技术,这些技术很少有人涉猎,蓝队对它们也很感兴趣。本文将讲到Outlook的持久化技术,但目前,很多蓝队没有关注该技术。此前,已经有多位研...
基于Outlook邮件的低权限持久化方法
0x00 概述使用低权限用户在用户空间建立持久化的技术往往非常有价值,因为这样的场景远远多于权限提升的场景。因此,我们持续研究了一些未被广泛记录、可能不会被蓝队监测到的新技术。在去年,我们发表过3篇持...
如何利用Calendar Alerts在macOS上实现持久化
写在前面的话在这篇文章中,我们将介绍如何利用Calendar Alerts在macOS上实现持久化,并深入讨论如何在渗透测试行动中使用这项技术。其中包括如何对Automator.app进行逆向工程分析...
CS学习笔记 | 3、如何进行分布操作
0x00 最基本的团队服务模型这里介绍最基本的团队服务模型,具体由三个服务器构成,具体如下所示:临时服务器(Staging Servers)临时服务器介于持久服务器和后渗透服务器之间,它的作用主要是方...