权限维持 - 第 3 | CN-SEC 中文网

安全文章

利用sqlserver agent job实现权限维持

使用场景：当我们在测试中拿到目标数据库sa权限的或者dba权限的时候需要进行权限维持；SQL注入点存在堆叠查询也可同样进行。必要条件：数据库msdb，架构dbo的EXECUTE权限。一、检查是否有权限...

09月28日21 views评论

阅读全文

安全工具

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

d免责声明：本篇文章仅用于技术交流，请勿利用文章内的相关技术从事非法测试，由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室...

08月24日86 views评论

阅读全文

安全工具

钓鱼工具&CS上线提醒&自动权限维持 CSFish

0x01 工具介绍修改CSFish.cna第4行代码为你要迁移的进程名，此处默认为explorer.exe 修改CSFish.cna第5行代码为自己CS监听器名称修改CSFish.cna第40行代...

08月24日78 views评论

阅读全文

安全文章

基于Windows&Linux权限维持

文章来源：先知社区作者：nnosuger 链接： https://xz.aliyun.com/t/15135?time__1311=GqjxuQD%3DeeuDlxGg2DyDm2Df...

08月14日22 views评论

阅读全文

安全文章

基于Windows权限维持总结

前言作为一个渗透测试人员的话可能我们需要对渗透成功的服务器进行权限维持，以防止服务器掉线或者被有关人员发现我们的渗透痕迹导致防守人员发现渗透测试人员的攻击事件从而导致整个项目停止等一些的问题。 Wi...

08月13日19 views评论

阅读全文

安全文章

基于Linux权限维持总结

修改文件属性文件创建时间如果防守方根据文件修改时间来判断文件是否为后门，例如：index.php文件的时间再来看shell.php文件的时间就可以判断出shell.php生成的时间是否存在异常，那...

08月13日16 views评论

阅读全文

HW&HVV

攻防演练蓝队反制思路

情况分析最近正值HW期间，红队在忙着攻击，蓝队在忙着防守。随着时间的推移，攻击量逐渐减少。不是红队疲惫了，是该进的内网基本都进了。作为蓝队的一员，做为防守方，甘心只做一个只会封IP的猴子吗？我知道...

08月05日41 views评论

阅读全文

安全文章

新一代权限维持｜自定义协议加载恶意文件

0x01 前言昨天晚上和秋风交流，发现自定义协议可以用来做权限维持。这个思路应该是比较新的，索性我也研究了起来。起先他还是通过自定义协议让客户端打开本地的文件，后面发现原来可以用来做权限维持。0x02...

07月30日51 views评论

阅读全文

安全文章

Windows 权限维持学习

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月18日35 views评论

阅读全文

安全文章

内网渗透信息搜集骚姿势

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 概述哈哈，各位师傅好久不见啦，最近比较忙，抽空...

07月01日41 views评论

阅读全文

安全文章

工作组权限维持

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

06月11日18 views评论

阅读全文

安全文章

【免杀】360核晶下的权限维持绕过探究

【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就...

06月06日266 views评论

阅读全文

在线咨询

微信