sddl | CN-SEC 中文网

安全文章

利用安全描述符隐藏服务后门进行权限维持

本文来自宽字节安全第一期学员oulaa投稿。第二期线下培训预计十一月底开班，欢迎咨询。通过注册服务创建后门将后门程序注册为自启动服务是我们常用的一种进行权限维持的方法，通常可以通过sc或者powers...

12月18日24 views评论

安全文章

Living off the Land本周早些时候， Grzegorz Tworek发布了一种非常酷的方法来建立持久的 LPE，这是我以前从未在野外见过的。从（受损的）特权帐户，我们可以滥用服务控制管...

11月23日9 views评论

安全文章

SCM介绍服务控制管理器（SCM）负责启动和停止Windows环境中的服务，包括设备驱动程序和启动应用程序。Microsoft 在 Windows 2000 及更高版本中引入了安全描述符定义语言 (S...

01月15日58 views评论

应急响应

0x00 简介攻击者通过创建服务进行权限维持过程中，常常会通过一些手段隐藏服务，本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索不包含通过修改内存中链表进行隐藏的方式0x01 创建服...

01月15日64 views评论

安全文章

“向日葵追寻着光，却抬眼遇到了星星。”Service Control Manager服务控制管理器（SCM）负责在 Windows 环境中启动和停止服务，包括设备驱动程序和启动应用程序。Microso...

10月10日47 views评论

SecIN安全技术社区

0x01引言前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL，然后就看着评论学习着，越看越迷茫就去查了查资料。 0x02 Windows中的安全模型当 Windows 中的用户或进程尝试...

07月12日51 views已关闭评论

安全文章

0x01引言前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL，然后就看着评论学习着，越看越迷茫就去查了查资料。0x02 Windows中的安全模型当 Windows 中的用户或进程尝试访问系...

05月05日120 views评论