0x1 匿名用户net user administrator$ woaijiushi /add && net lo...
linux suid权限维持速查表
赋权姿势:chmod u+s programetime/usr/bin/time /bin/bash -c whoamiawkawk 'BEGIN {system("/bin/bash -c...
工作组权限维持(中)
工作组权限维持(中)我们拿到工作组某台成员主机的账号密码后,为了防止密码被改,需要使用隐蔽后门等手段来维持我们取得的计算机权限。将二进制文件放在Windows启动项目录中是最简单的方式,但是隐蔽性差,...
权限维持之SSH后门安装
0x00 前言虽然可以ssh连进去,但是可否长期进行控制呢?这里就涉及到ssh后门的问题了,本次就是通过WinSCP与Linux服务器进行连接,然后配置安装SSH后门,这次实验主要目的通过实践学习熟悉...
Windows权限维持-AMSI
AMSIAMSI是Windows下的一个接口,全称是Anti-Malware Scan Interface,叫反恶意软件扫描接口,用来检测恶意程序的。例如Windows Defender就会和AMSI...
域控权限维持(中)
域控权限维持 中在我们拿到域控账号密码后,为了防止密码被改,需要使用隐蔽后门等手段来维持我们取得的域控权限。将二进制文件放在Windows启动项目录中是最简单的方式,但是隐蔽性差,较主流的域控权限维持...
Windows 单机权限维持 [ wmi事件利用 ]
0x01 模拟环境IIS85-CN 192.168.3.5 windows 2012r2 64位IIS10-CN 192.168.3.22 windows 2016  ...
【红蓝攻防】红队中的内网权限维持
在15年的黑帽大会中,Paul Stone 、Alex Chapman 提出了通过劫持Windows Server Update Service(WSUS)并利用中间人攻击,模拟WSUS服务端,在Wi...