权限维持 - 第 4 | CN-SEC 中文网

安全文章

【免杀】360核晶下的权限维持绕过探究

【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就...

06月06日270 views评论

阅读全文

安全文章

内网渗透之巧用ADCS进行权限维持

文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM"，也就是说当使用证书进行Kerber...

05月30日19 views评论

阅读全文

安全文章

利用域控机器账户进行DCSync权限维持

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月24日40 views评论

阅读全文

安全工具

Linux权限维持工具：HackerPermKeeper

安全工具 01 工具介绍通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeepe...

05月19日19 views评论

阅读全文

HW&HVV

钓鱼全流程梳理 | 攻防演练

攻防演练中，传统的web打点在没有0day的条件下变得非常困难，钓鱼成为一种相对容易的打点方式。本篇文章将介绍个人总结的钓鱼全流程，包括发送阶段注意事项、钓鱼话术、上线后注意事项。由于微信公众号推送机...

05月19日126 views评论

阅读全文

HW&HVV

某次重要攻防演练细节打点到攻陷内网分享

01成果概述成果概述： 1. 外网打点：*******-若依系统权限获取 2. 获取到*********有限公司（ip:**********）多个主机权限和后台权限后台权限：10.0.***.**...

05月15日45 views评论

阅读全文

安全工具

linuxhacker：linux 内网渗透辅助工具

使用方法 _ _ _ _ | (_)_ __ _ ___ _| |__ __ _ ___| | _____ _ __ | | | '_ | | | / / '_ / _` |/ __| |/ / _ ...

04月28日26 views评论

阅读全文

安全工具

红队工具 | CobaltStrike权限维持插件分享

0x01 简介 EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法，使用反射DLL模块可使用API对系统...

04月23日52 views评论

阅读全文

安全文章

揭秘内网安全：红队如何玩转渗透测试？（文末赠书）

近年来，网络安全成为国家安全和经济社会发展的关键领域，国内涌现出很多网络安全培训机构，但好教材凤毛麟角。2020年1月，《内网安全攻防：渗透测试实战指南》一经出版，就引爆了国内网络安全领域，填补了国内...

04月23日45 views评论

阅读全文

SharPersist:windows 系统权限维持的工具

工具介绍 sharPersist 是一款用于windows 系统权限维持的工具，支持部署注册表、任务计划、启动文件夹、window 服务等后门进行权限维持。还可以用于应急响应，对各种后门进行排查，删除...

04月22日安全工具38 views评论

阅读全文

安全文章

权限维持小结

扫码领资料获网安教程分享者才是学习中最大的受益者！文章来源: https://forum.butian.net/share/524文章作者：略略略如有侵权请您联系我们，我们会进行删除并致歉前言当攻击者...

04月21日25 views评论

阅读全文

安全文章

记一次文件权限维持

很久之前打的一个权限，那天我的好兄弟钦原问我要有没有货，我一看这不来了吗我自己本机上有一些样本，我发给他，他写了一份简报然后说这里面有些东西甲方可能感兴趣，我们遍开始做权限维持了尽然要的是文件，那么我...

04月19日18 views评论

阅读全文

在线咨询

微信