后门 - 第 9 | CN-SEC 中文网

安全文章

域内配置ACL后门及检测清理

前言在域环境中配置ACL后门，隐蔽性较强，不容易被发现，适合域环境维持权限，本文介绍常用的三种。一、基于注册表ACL后门作用：直接域控制器上的本地管理员hash。实现思路：在域控制器上将hklm的特定...

03月28日48 views评论

阅读全文

安全文章

Windows留后门教程（三）——Windows服务后门

一、Windows服务后门介绍在Windows系统中还有一个重要的机制，就是服务。通常大部分的服务都拥有SYSTEM权限，如果攻击者利用Windows的服务机制创建一个后门服务，那么这个后门将比一般的...

03月25日198 views评论

阅读全文

安全文章

Metasploit的高级可持续性后门

from:http://drops.wooyun.org/tips/169080x00 简介Metasploit——渗透测试神器，drops里有很多介绍了。使用过Metasploit的同学应该知道，在...

03月23日171 views评论

阅读全文

应急响应

linux常见backdoor及排查技术

TL；DR最近遇到一些和后门相关的技术，所以把之前linux backdoor相关笔记重新学习和整理了一下。在这里做一下记录，后续有时间整理一下windows backdoor方面的技术。在服务器被入...

03月23日127 views评论

阅读全文

2020-11-08 记录

“该文章内容引用自互联网上公开的文章，如有侵权，请及时后台回复联系删除。”一、cobalestrike上线自动迁移上线后自动迁移进程，有这个需求。学习下实现方法。https://mp.weixin.q...

03月18日安全文章107 views评论

阅读全文

安全新闻

Symantec发现Slug团伙使用新后门Daxin的攻击活动；佳能的子公司Axis遭到攻击导致部分系统暂时中断

每日头条1、Symantec发现Slug团伙使用新后门Daxin的攻击活动 2月28日，Symantec发布一份报告详述了Slug团伙利用新...

03月03日120 views评论

阅读全文

安全文章

三层网络渗透测试实验必须收藏

声明：此次渗透环境为实验环境，仅供渗透实验学校参考前言在渗透测试过程中我们会遇到很多不同的网络情况，或许普通的内网渗透我们已经很熟练了，但在现实环境中或许会有多层网络结构，如果遇到多层网络结构我们应该...

02月24日70 views评论

阅读全文

安全文章

windows中常见后门持久化方法总结

前言当我们通过各种方法拿到一个服务器的权限的时候，我们下一步要做的就是后渗透了，而后门持久化也是我们后渗透很重要的一部分，下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是...

02月20日188 views评论

阅读全文

安全新闻

APT35 启用了新 PowerShell 后门

近日，研究人员发现 Phosphorus（又名 Charming Kitten、APT35）组织的攻击行动有所增长。业界多次发现该组织对各行各业机构或人士发起攻击，甚至干预美国总统选举。Cyberea...

02月13日93 views评论

阅读全文

安全文章

浅谈红队中的权限维持

文章首发于：火线Zone社区（https://zone.huoxian.cn/）受限于个人水平，文中难免会出现错误或者描述不当的地方，还望各位在评论处指出，望谅解。前言续接上文浅谈红队中的打点（连载第...

02月10日97 views评论

阅读全文

安全文章

连载｜浅谈红队中的权限维持（三）

02月10日70 views评论

阅读全文

安全文章

渗透基础 | 一文看懂内存马

请点击上面　　一键关注！内容来源：Freebuf一、内存马简介1.1 webshell变迁webshell的变迁过程大致如下所述：web服务器管理页面——> 大马——>小马拉大马——>...

02月02日100 views评论

阅读全文

域内配置ACL后门及检测清理

Windows留后门教程（三）——Windows服务后门

Metasploit的高级可持续性后门

linux常见backdoor及排查技术

2020-11-08 记录

Symantec发现Slug团伙使用新后门Daxin的攻击活动；佳能的子公司Axis遭到攻击导致部分系统暂时中断

三层网络渗透测试实验必须收藏

windows中常见后门持久化方法总结

APT35 启用了新 PowerShell 后门

浅谈红队中的权限维持

连载｜浅谈红队中的权限维持（三）

渗透基础 | 一文看懂内存马

在线咨询

微信