权限维持 - 第 8 | CN-SEC 中文网

HW&HVV

2023HVV 第9天 | 攻防演练姿势总结

请点击上面　　一键关注！内容来源：天虞实验室近期攻防演练活动频繁，本文主要分享一些攻防演练中信息收集到拿下主机权限的姿势。0x01 前言近期参加了好几场攻防演练，跟着团队里的小伙伴学到了很多东西，针对...

08月17日59 views评论

阅读全文

安全文章

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月16日50 views评论

阅读全文

洞见简报【2023/7/27】

2023-07-27 微信公众号精选安全技术文章总览洞见网安 2023-07-27 0x1 新南威尔士大学 | Tor去匿名攻击综述安全学术圈 2023-07-27 22:28:41原文标题...

07月28日安全新闻27 views评论

阅读全文

安全文章

windows权限维持

windows权限维持注册表运行键在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一命令行注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时...

07月12日36 views已关闭评论

阅读全文

安全文章

ADCS-ESC8

ADCS-ESC8漏洞利用原因：由于ADCS的http证书接口没有启用NTLM中继保护，因此其易受NTLM Relay攻击。而且Authorization HTTP 标头明确只允许通过 NTLM 身...

06月24日173 views评论

阅读全文

安全文章

内网渗透（十二） | 利用委派打造隐蔽后门(权限维持)

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

06月16日264 views评论

阅读全文

安全工具

cobalt strike权限维持插件使用

权限维持插件https://github.com/yanghaoi/CobaltStrike_CNA参考文章https://www.wangan.com/p/11v6c7502802f2aa安装插件：...

06月15日70 views评论

阅读全文

安全闲碎

第六课入侵分析是威胁情报的主要来源（二）

书接上回01渗透（Exploitation）渗透阶段往往是最受人关注的阶段，攻击者在这个阶段可能会使用大量漏洞利用技术。【此时防守方发出f**k 0day的感叹】。毫无疑问，挖掘0day进行入侵是最性...

05月21日58 views评论

阅读全文

安全文章

mac钓鱼上线及权限维持

本文只是科普macos平台的安全和权限维持这里用到的是Mythic这款远控，维持权限用当前用户即可。Mythic环境搭建git clonehttps://github.com/its-a-featur...

05月16日180 views评论

阅读全文

安全工具

收藏！渗透测试报告/资料文档合集

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大...

05月15日97 views评论

阅读全文

安全文章

基于MSDTC的权限维持

此方法建立在已经拿到服务器的system账户权限情况下进行的权限维持。 msdtc(Micros...

05月05日82 views评论

阅读全文

安全文章

ADCS之权限维持

文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM"，也就是说当使用证书进行Kerber...

05月01日35 views评论

阅读全文

在线咨询

微信