权限维持 | CN-SEC 中文网

安全文章

cobaltstrike权限维持

1.注册表启动注意：优先用这种方式来进行权限维持task.exe是CS生成的后门文件，这里后门文件可以对其做免杀隐藏文件shell attrib C:Windowstask.exe +s +h注册...

11小时前13 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/11】

2025-05-11 微信公众号精选安全技术文章总览洞见网安 2025-05-11 0x1 栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解我不懂安全 2025-05-11 22:38:0...

05月13日9 views评论

阅读全文

安全文章

内网渗透-权限维持

Linux权限维持SSH软连接1、在/etc/ssh/sshd_config文件中设置UsePAM 为yes。启用PAM认证机制。对应文件里包含"auth sufficient pam_rootok....

05月11日9 views评论

阅读全文

安全文章

【权限维持】随意指定任意目录实现自启动

0x00 免责声明! 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 方法介绍! ...

05月11日7 views评论

阅读全文

安全文章

python .pth 权限维持后门

看了 securitainment师傅的《Python .pth 文件作为后门持久化机制的分析》[1]，摘录一些关键内容并总结了一下核心，从 Python 3.5 开始，在.pth 文件中以"...

03月25日5 views评论

阅读全文

应急响应

应急响应和权限维持 | autoruns使用手册-中

01—前言接上文文章，可查看链接: https://mp.weixin.qq.com/s/KXrQA46lV5Yp9X7EofH3nQ上篇文章提到了autoruns检测的6种最常见的情况，分别是...

03月24日16 views评论

阅读全文

应急响应

应急响应和权限维持 | autoruns使用手册-上

01—前言 Windows官方提供的Autoruns工具，是用来查看、监视以及禁用自启动程序的最佳工具之一，能深度扫描注册表、服务、驱动、计划任务等数十个关键位置。下载地址：https://l...

03月20日14 views评论

阅读全文

安全文章

Windows 权限维持 · 黄金、白银票据

环境：- 域控：Windows Server 2022（DC2022）- 域用户：Windows Server 2022（CN-2022-DU）黄金票据（Golden Tiket）黄金票据是一种...

03月18日15 views评论

阅读全文

安全文章

通过覆盖Powershell cmdlet方式进行权限维持

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ;有任何的问题或建议，欢迎公众号留言;Colibri Loader 是一款恶意软件服务，其中包含了一些有趣的权限维持技术值得...

02月20日12 views评论

阅读全文

安全文章

【权限维持】使用 HTTP Server API 实现 IIS 服务器端口复用

一台服务器是如何支持多个域名和站点的？从查询到的资料来看，主要以下几点：•Nginx：通过 Nginx 区分主机头，从而决定请求访问到哪个应用；•IIS：通过 http.sys 驱动监听流量，从而决定...

02月20日43 views评论

阅读全文

安全工具

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

安全工具0x01 前言水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站的...

01月30日36 views评论

阅读全文

安全文章

Windows新方法权限维持！

点开txt即可上线，点开图片即可上线，这梦幻般的场景在20多行的python脚本均不是梦首先我们了解一下C:UsersusernameAppDataRoamingMicrosoftWindowsRec...

01月09日10 views评论

阅读全文

在线咨询

微信