权限维持 - 第 9 | CN-SEC 中文网

安全文章

.NET ViewState反序列化 (四) 权限维持

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

04月17日51 views评论

阅读全文

安全工具

整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目

0x00 前言收集了部分渗透测试、内网渗透、代码审计、面试经验，方便学习整理以下是有关项目的资料信息：如直接有需求可以访问URL：https://github.com/j2ekim/Pentest_P...

03月21日118 views评论

阅读全文

安全文章

红队评估 | 给学校一点小小的学生震撼

0x01 前言这几天一直在想学校对公网开放的设备只有一个官网，那么内网里的设备是否又是少的可怜呢？于是怀着好奇的心，我打算开始对学校动刀！不过这里有很多没进行截图，至于什么原因我在文章后面也会说明。0...

03月14日61 views评论

阅读全文

安全文章

权限维持 | Windows快捷方式权限维持与后门

0x01 lnk文件（快捷方式）简介lnk文件是用于指向其他文件的一种文件。这些文件通常被称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。lnk后门主要存在两种形式：1...

03月08日147 views已关闭评论

阅读全文

安全工程师面经

某青红队面试-校招某奇红队-校招某安玄某实验室某恒实验室京东腾讯某星渗透测试实习某奇红队某青红队面试-校招1面1、说说数据库提权2、redis的计划任务3、数据库提权，执行命令的时候遇到杀软咋办。4、...

01月19日安全职场121 views评论

阅读全文

安全文章

权限维持-Linux-SSH密钥登录

0x00 前言‍‍‍‍‍‍‍‍‍新的一年，祝大家：兔眉吐气,生意洋洋得意,前程兔关大道,烦恼兔长而去;兔年发兔财!‍‍‍‍‍反省：2022年换工作了，之后就一直没有继续更新公众号，经过小半年的漂泊，总...

01月11日65 views评论

阅读全文

安全文章

从红队视角看AWD攻击

AWD的权限维持攻防兼备AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。在攻防模式中，参赛队伍分别防守同样配置的虚拟靶机，并在有限的博弈时间内，找到其他战队的薄弱环节进行攻击，...

01月01日35 views评论

阅读全文

安全文章

利用MSF快速进行权限维持

00:前言这次给大家带来的是如何利用MSF快速进行权限维持，前面会像HTB的一些简单机子一样快速用MSF获得权限后再用3个不同的模块进行维持权限。靶场链接https://attackdefense.c...

12月09日56 views评论

阅读全文

应急响应

应急响应实战笔记（入侵排查、日志分析，到web实战）

GitHub 地址：https://github.com/Bypass007/Emergency-Response-NotesGitBook 地址：https://bypass007.github.i...

11月16日214 views评论

阅读全文

安全文章

后渗透权限维持之Linux篇原创

需要已获得 Root 权限，未获得 Root 权限请查看权限提升-Linux 篇 1、创建后门账号# 需要开启 SSH 服务，并且支持外网访问。 ⭐⭐⭐ 创建账号# 方法一：使用 UserAdd 创...

10月30日126 views已关闭评论

阅读全文

应急响应

收藏~应急响应实战笔记

网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时，进行快速应急反应，提出并实施应急方案。作为一项综合性工作，网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...

10月30日98 views评论

阅读全文

安全文章

windows 权限维持

windows 权限维持在获取到服务器权限后通常会选择一些方式来进行我们的权限维持以防止服务器重启之后或者其他情况下 shell 掉线计划任务利用计划任务进行权限维持schtasksschtas...

10月13日46 views评论

阅读全文

.NET ViewState反序列化 (四) 权限维持

整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目

红队评估 | 给学校一点小小的学生震撼

权限维持 | Windows快捷方式权限维持与后门

安全工程师面经

权限维持-Linux-SSH密钥登录

从红队视角看AWD攻击

利用MSF快速进行权限维持

应急响应实战笔记（入侵排查、日志分析，到web实战）

后渗透权限维持之Linux篇原创

收藏~应急响应实战笔记

windows 权限维持

在线咨询

微信