权限维持 | CN-SEC 中文网

安全工具

3vilGu4rd 免杀/权限维持

3vilGu4rd是一个权限维持的工具。使用VBS编写，并打包成VBE后缀的二进制文件，理论上在xp以后的系统都可以运行。经测试，在win7，w2k8，win2019，win10win11都可以正常进...

06月13日25 views评论

阅读全文

取证分析

涉网犯罪案件侦查技战法深度解析

在数字化时代，打击涉网犯罪是一项复杂而艰巨的任务。为了有效应对网络犯罪的挑战，本文将从侦查的角度，详细解析打击涉网犯罪的技战法，帮助读者更好地理解这一领域的关键环节。人员群体研判：精准定位犯罪分子社交...

05月15日32 views评论

阅读全文

安全文章

cobaltstrike权限维持

1.注册表启动注意：优先用这种方式来进行权限维持task.exe是CS生成的后门文件，这里后门文件可以对其做免杀隐藏文件shell attrib C:Windowstask.exe +s +h注册...

05月14日33 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/11】

2025-05-11 微信公众号精选安全技术文章总览洞见网安 2025-05-11 0x1 栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解我不懂安全 2025-05-11 22:38:0...

05月13日17 views评论

阅读全文

安全文章

内网渗透-权限维持

Linux权限维持SSH软连接1、在/etc/ssh/sshd_config文件中设置UsePAM 为yes。启用PAM认证机制。对应文件里包含"auth sufficient pam_rootok....

05月11日18 views评论

阅读全文

安全文章

【权限维持】随意指定任意目录实现自启动

0x00 免责声明! 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 方法介绍! ...

05月11日18 views评论

阅读全文

安全文章

python .pth 权限维持后门

看了 securitainment师傅的《Python .pth 文件作为后门持久化机制的分析》[1]，摘录一些关键内容并总结了一下核心，从 Python 3.5 开始，在.pth 文件中以"...

03月25日24 views评论

阅读全文

应急响应

应急响应和权限维持 | autoruns使用手册-中

01—前言接上文文章，可查看链接: https://mp.weixin.qq.com/s/KXrQA46lV5Yp9X7EofH3nQ上篇文章提到了autoruns检测的6种最常见的情况，分别是...

03月24日28 views评论

阅读全文

应急响应

应急响应和权限维持 | autoruns使用手册-上

01—前言 Windows官方提供的Autoruns工具，是用来查看、监视以及禁用自启动程序的最佳工具之一，能深度扫描注册表、服务、驱动、计划任务等数十个关键位置。下载地址：https://l...

03月20日48 views评论

阅读全文

安全文章

Windows 权限维持 · 黄金、白银票据

环境：- 域控：Windows Server 2022（DC2022）- 域用户：Windows Server 2022（CN-2022-DU）黄金票据（Golden Tiket）黄金票据是一种...

03月18日32 views评论

阅读全文

安全文章

通过覆盖Powershell cmdlet方式进行权限维持

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ;有任何的问题或建议，欢迎公众号留言;Colibri Loader 是一款恶意软件服务，其中包含了一些有趣的权限维持技术值得...

02月20日17 views评论

阅读全文

安全文章

【权限维持】使用 HTTP Server API 实现 IIS 服务器端口复用

一台服务器是如何支持多个域名和站点的？从查询到的资料来看，主要以下几点：•Nginx：通过 Nginx 区分主机头，从而决定请求访问到哪个应用；•IIS：通过 http.sys 驱动监听流量，从而决定...

02月20日54 views评论

阅读全文

在线咨询

微信