权限维持 | CN-SEC 中文网

安全文章

python .pth 权限维持后门

看了 securitainment师傅的《Python .pth 文件作为后门持久化机制的分析》[1]，摘录一些关键内容并总结了一下核心，从 Python 3.5 开始，在.pth 文件中以"...

03月25日0 views评论

阅读全文

应急响应

应急响应和权限维持 | autoruns使用手册-中

01—前言接上文文章，可查看链接: https://mp.weixin.qq.com/s/KXrQA46lV5Yp9X7EofH3nQ上篇文章提到了autoruns检测的6种最常见的情况，分别是...

03月24日15 views评论

阅读全文

安全工具

应急响应和权限维持 | autoruns使用手册-上

01—前言 Windows官方提供的Autoruns工具，是用来查看、监视以及禁用自启动程序的最佳工具之一，能深度扫描注册表、服务、驱动、计划任务等数十个关键位置。下载地址：https://l...

03月20日12 views评论

阅读全文

安全文章

Windows 权限维持 · 黄金、白银票据

环境：- 域控：Windows Server 2022（DC2022）- 域用户：Windows Server 2022（CN-2022-DU）黄金票据（Golden Tiket）黄金票据是一种...

03月18日10 views评论

阅读全文

安全文章

通过覆盖Powershell cmdlet方式进行权限维持

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ;有任何的问题或建议，欢迎公众号留言;Colibri Loader 是一款恶意软件服务，其中包含了一些有趣的权限维持技术值得...

02月20日9 views评论

阅读全文

安全文章

【权限维持】使用 HTTP Server API 实现 IIS 服务器端口复用

一台服务器是如何支持多个域名和站点的？从查询到的资料来看，主要以下几点：•Nginx：通过 Nginx 区分主机头，从而决定请求访问到哪个应用；•IIS：通过 http.sys 驱动监听流量，从而决定...

02月20日37 views评论

阅读全文

安全工具

CSFish—实现水坑钓鱼自动收杆&CS上线提醒&自动权限维持

安全工具0x01 前言水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站的...

01月30日25 views评论

阅读全文

安全文章

Windows新方法权限维持！

点开txt即可上线，点开图片即可上线，这梦幻般的场景在20多行的python脚本均不是梦首先我们了解一下C:UsersusernameAppDataRoamingMicrosoftWindowsRec...

01月09日10 views评论

阅读全文

安全文章

权限维持漫谈，合理利用本地环境

权限维持漫谈，合理利用本地环境简介windows权限维持一直作为红蓝对抗中一个非常敏感的技术，一直处于一个不断发掘然后被不断拦截封堵的过程，而且考虑到红队OPSEC,有些权限维持的手法，很容易触发告警...

01月01日12 views评论

阅读全文

安全文章

利用安全描述符隐藏服务后门进行权限维持

本文来自宽字节安全第一期学员oulaa投稿。第二期线下培训预计十一月底开班，欢迎咨询。通过注册服务创建后门将后门程序注册为自启动服务是我们常用的一种进行权限维持的方法，通常可以通过sc或者powers...

12月18日23 views评论

阅读全文

安全文章

内网渗透之ADCS权限维持

文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM"，也就是说当使用证书进行Kerber...

11月25日23 views评论

阅读全文

安全文章

后渗透阶段权限维持方法-Monitors

项目说明用于实现后渗透测试阶段权限维持项目使用Step1：下载该项目，之后使用VS编译Monitor.cpp，当然也可以使用编译好的，Monitor.cpp代码如下所示：#include "Windo...

11月23日22 views评论

阅读全文

在线咨询

微信