权限维持 - 第 5 | CN-SEC 中文网

安全文章

攻亦是防，防亦是攻——Linux内核视角看权限维持

原文链接：https://www.freebuf.com/articles/system/397481.html理论上讲，不存在毫无痕迹得Rootkit，因为如果毫无痕迹，攻击者就无法控制这个Root...

04月14日13 views评论

阅读全文

安全文章

红队之路：为何你的内网如此脆弱？

近年来，网络安全成为国家安全和经济社会发展的关键领域，国内涌现出很多网络安全培训机构，但好教材凤毛麟角。2020年1月，《内网安全攻防：渗透测试实战指南》一经出版，就引爆了国内网络安全领域，填补了国内...

04月12日61 views评论

阅读全文

安全文章

一种有趣的权限维持的方式

这种方式我觉得挺好用的，且不需要管理员权限，我们都知道lnk文件可以指向一个exe文件，相当于一个快捷方式，所以我们可以更改指向的文件，指向我们的exe文件，但是这样的话原本的lnk文件就没用了，所以...

04月10日47 views评论

阅读全文

安全新闻

网安简报【2024/4/8】

2024-04-08 微信公众号精选安全技术文章总览洞见网安 2024-04-080x1 安全卫士 | 魔方安全漏洞周报魔方安全 2024-04-08 18:30:15成事在微，筑防于先。魔方安全提醒...

04月09日17 views评论

阅读全文

安全工具

权限维持 - DNS 隧道键盘记录器

此后利用键盘记录器将秘密地将击键泄露到服务器。这些工具擅长轻量级渗漏和持久性，这些特性可以防止检测。它使用 DNS 隧道/渗透来绕过防火墙并避免检测。python3 -m pip in...

03月25日47 views评论

阅读全文

安全工具

强对抗时代下的C2：战神Ares

介绍理解和检测 C2 框架-Ares,Ares在古希腊语中有战神的意思，随着cobaltstrike进入强对抗时代，我们不得不找一些新的C2以避开一众edr和杀软的检测。 ARES 这是ARES的在...

03月25日42 views评论

阅读全文

安全工具

你不知道的这几款Github开源安全工具[大佬写的]

前言推荐一波Github开源工具，喜欢的师傅可以Star.工具推荐谷歌插件superSearchPlusGithub地址https://github.com/dark-kingA/superSearc...

03月22日36 views评论

阅读全文

安全工具

基于OPSEC的CS后渗透自动化链

@lintstar师傅开源分享的基于OPSEC的CobaltStrike后渗透自动化链CS-AutoPostChain，感谢作者的分享。项目简介在攻防实战中发现存在以下困境：鱼叉式水坑、社工钓鱼...

03月12日53 views评论

阅读全文

安全工具

【神兵利器】后渗透-权限维持工具之HackerPermKeeper

🔒HackerPermKeeper-黑客权限保持者 _ _ _ _____ _ __ ...

03月05日30 views评论

阅读全文

安全文章

Linux权限维持-SSH Key Infecting

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关，如有侵权，告知即删并致歉，感谢！SSH公私钥原理原理：利用密钥生成器制作一对密钥即公钥和私钥。将公钥添加到服务器...

02月29日83 views评论

阅读全文

安全文章

Linux权限维持-PAM Backdoor

PAM是什么PAM是一种认证模块，PAM可以作为Linux登录验证和各类基础服务的认证，简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务，然后加载相应的PAM的配...

02月28日33 views评论

阅读全文

安全工具

工具 | linuxhacker

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介linuxhacker是一款linux内网渗透辅助工具。0x01 功...

02月27日16 views评论

阅读全文

在线咨询

微信