0x01 简介 EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。 脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统...
若依计划任务RCE
若以计划任务RCE,需要登录获取cookie,且登录用户具备对计划任务的操作权限。笔者用的网上的那个JAVA版本的工具发现会把路径信息删掉,但是有的若依站点必须要带路径信息才能访问,所以写了一个GO版...
SharPersist:windows 系统权限维持的工具
工具介绍 sharPersist 是一款用于windows 系统权限维持的工具,支持部署注册表、任务计划、启动文件夹、window 服务等后门进行权限维持。还可以用于应急响应,对各种后门进行排查,删除...
ATT&CK - 计划任务
计划任务 诸如 at 和 schtasks 之类的实用程序以及 Windows 任务计划程序可以安排在指定日期和时间执行的程序或脚本。 还可以在远程系统上计划任务,前提是有正确身份验证以使用 RPC,...
SRC案例|文件上传导致的RCE
文件上传计划任务SRC中的文件上传案例文件上传文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以...
HackTheBox-Joker
在针对目标主机的攻击中我们采用了一系列的技术手段,包含但不限于TFTP文件传输、密码哈希解密、Squid代理配置漏洞利用、高效目录扫描、Python远程代码执行(RCE)、Sudo权限提升、交互式Sh...
挖矿木马应急总结
#01概述 非法挖矿,即挖矿木马攻击,是指黑客通过恶意软件或漏洞控制他人计算机、服务器或物联网设备,秘密利用这些设备的计算资源进行加密货币挖矿活动,而不支付相应的电费和设备损耗成本。被感染的设备...
红队技术 - 隐藏上传的程序木马
1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad...
Linux权限维持-Crontab
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢! 什么是Cron? 在Linux系统中,计划任务一般是由cron承担,...
【Web渗透】内网渗透手法
实验环境实验靶机外网:CS服务器:1.117.43.77内网:WIN7:192.168.91.128SERVER2008:192.168.91.178...
挖矿木马应急响应
点击蓝字关注我们一、简介:挖矿木马是利用各种方式入侵计算机,利用被入侵计算机的算力挖掘加密数字货币牟利的木马,其即可以是一段自动化扫描、攻击的脚本,也可以集成在单个可执行文件中。挖矿木马为了能够长期在...
Powershell 无文件挖矿病毒处置
前段同事抱怨服务器访问的很慢,一开始我不在意,直到自己有一天去下个东西,发现卡的不行,赶紧查了下。 服务器有装是EDR的,先上平台看了下终端情况。 哦豁,CPU和内存爆了,直接远程到服务器上面去看。 ...