持久化 - 第 2 | CN-SEC 中文网

安全文章

基于污染Service Worker Cache的XSS持久化研究

一、 Service Worker 介绍Service Worker可以理解为客户端与服务器之间的一个代理服务器。当网站中注册了Service Worker，那么它就可以拦截请求，根据开发者定义的程序...

01月28日7 views评论

阅读全文

安全工具

工具 | Erebus

在最近的安全演练中，我们特别关注了持久化和信息收集方面的需求。需要一种工具，能够帮助我们在获得目标系统的访问后，实现本地提权和自启动功能。同事推荐了Erebus 插件。Erebus 是一个针对 Cob...

01月17日23 views评论

阅读全文

安全文章

如何在红队活动中使用PersistBOF实现持久化

关于PersistBOF PersistBOF是一款针对Windows系统安全的持久化工具，该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monito...

01月11日9 views评论

阅读全文

安全文章

WMI攻守之道

点击蓝字 / 关注我们0x00 前言Windows Management Instrumentation(Windows 管理规范) 即WMI，是微软实现的基于Web的企业管理(WBEM)。WMI使用...

01月11日11 views评论

阅读全文

安全文章

Linux的常用持久化手段

在网络攻防过程中，Linux系统的持久化技术是指攻击者通过各种手段在目标系统中建立长期存在的访问权限，使其能够在系统重启、更新或其他安全措施下依然保持对系统的控制。持久化的手段包括但不限于通过修改启动...

01月11日7 views评论

阅读全文

安全博客

Docker 安装 Oracle

Docker 安装 Oracle Oracle 用 Docker 来安装很方便，其他的都麻烦，不省心。但是也有一些坑要踩，故有此文。安装 Oracle Docker 自行安装下载镜像： docke...

01月10日6 views评论

阅读全文

安全博客

持久化控制手段

持久化控制手段搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率. target <=> self 这种...

01月10日4 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/7】

2025-01-07 微信公众号精选安全技术文章总览洞见网安 2025-01-07 0x1 Linux的常用持久化手段洞源实验室 2025-01-07 20:50:31 本文详细分析了Linux系统中...

01月09日41 views评论

阅读全文

安全文章

监控 Cobalt Strike beacon 以获取 Windows 令牌并实现 Kerberos 持久化

Monitor Cobalt Strike beacon for Windows tokens and gain Kerberos persistenc在最近的一次渗透测试中，我和团队成员成功入侵了一...

01月06日25 views评论

阅读全文

安全文章

利用WMI进行持久化

0x01 WMI简介WMI的全称是“Windows Management Instrumentation”，即Windows管理规范。它是 Microsoft 对 CIM（通用信息模型）和 WBEM（...

01月03日23 views评论

阅读全文

安全文章

利用 AD CS 错误配置，允许从任何子域到整个林的权限升级和持久化

ADCFFS是一个 PowerShell 脚本，可用于利用 AD CS 容器配置错误，从而允许从任何子域到整个林入侵的权限提升和持久性。该工具还可用于首先扫描林以确定它是否容易受到攻击，并可以纠正权限...

12月31日9 views评论

阅读全文

程序逆向

初探免杀与持久化

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月30日104 views评论

阅读全文

在线咨询

微信