1.注册表启动注意:优先用这种方式来进行权限维持task.exe是CS生成的后门文件,这里后门文件可以对其做免杀隐藏文件shell attrib C:Windowstask.exe +s +h注册...
网安原创文章推荐【2025/5/11】
2025-05-11 微信公众号精选安全技术文章总览洞见网安 2025-05-11 0x1 栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解我不懂安全 2025-05-11 22:38:0...
内网渗透-权限维持
Linux权限维持SSH软连接1、在/etc/ssh/sshd_config文件中设置UsePAM 为yes。启用PAM认证机制。对应文件里包含"auth sufficient pam_rootok....
【权限维持】随意指定任意目录实现自启动
0x00 免责声明! 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。0x01 方法介绍! ...
python .pth 权限维持后门
看了 securitainment师傅的《Python .pth 文件作为后门持久化机制的分析》[1],摘录一些关键内容并总结了一下核心,从 Python 3.5 开始,在.pth 文件中以"...
应急响应和权限维持 | autoruns使用手册-中
01—前言接上文文章,可查看链接: https://mp.weixin.qq.com/s/KXrQA46lV5Yp9X7EofH3nQ上篇文章提到了autoruns检测的6种最常见的情况,分别是...
应急响应和权限维持 | autoruns使用手册-上
01—前言 Windows官方提供的Autoruns工具,是用来查看、监视以及禁用自启动程序的最佳工具之一,能深度扫描注册表、服务、驱动、计划任务等数十个关键位置。 下载地址:https://l...
Windows 权限维持 · 黄金、白银票据
环境:- 域 控:Windows Server 2022(DC2022)- 域用户:Windows Server 2022(CN-2022-DU)黄金票据(Golden Tiket)黄金票据是一种...
通过覆盖Powershell cmdlet方式进行权限维持
微信公众号:绝对防御局关注可了解更多关于 红蓝对抗、安全防御等安全tips ;有任何的问题或建议,欢迎公众号留言;Colibri Loader 是一款恶意软件服务,其中包含了一些有趣的权限维持技术值得...
【权限维持】使用 HTTP Server API 实现 IIS 服务器端口复用
一台服务器是如何支持多个域名和站点的?从查询到的资料来看,主要以下几点:•Nginx:通过 Nginx 区分主机头,从而决定请求访问到哪个应用;•IIS:通过 http.sys 驱动监听流量,从而决定...
CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持
安全工具0x01 前言水坑攻击属于APT攻击的一种,与其他社会工程手段(例如网络钓鱼)相比,水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站,而是利用合法网站的...
Windows新方法权限维持!
点开txt即可上线,点开图片即可上线,这梦幻般的场景在20多行的python脚本均不是梦首先我们了解一下C:UsersusernameAppDataRoamingMicrosoftWindowsRec...