前言 最近终于不是那么忙了，有时间静下心来学点知识，这篇文章自起稿到发布，用时近三周，其中有近一周的时间在迷茫在焦躁，甚至怀疑、否定自己。网上的表哥们个顶个儿的优秀，于是就给自己很大的压力，所以那一 ...

Linux权限维持，看这一篇就够啦~~~ 0x01 修改文件/终端属性 1.1 文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门，如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题。 解决方法： touch命令用于 ...

一、前言 在攻击者利用漏洞获取到某台机器的控制权限之后，会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该被控机器进行深入渗透。本文从Windows持久化，Linux持久化和Web持久化对现有技术进行了总结，对于持久化的攻击形式，主要是靠edr、av等终端产品进行 ...

声明：原创文章，谢绝任何形式的转载 0x01 模拟环境 IIS85-CN 192.168.3.5 　　windows 2012r2 64位 IIS10-CN 192.168.3.22 windows 2016 64位 0x02 Beacon 上线关于wmi事件是个什么东西,此次 ...

如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法，则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权，它已经不是隐蔽的持久性技术。然而，在红队的行动中，针对那些在威胁检测方面还不成熟的公司，可以用来制造进一步的干扰，企业应建立SOC能力，以识别在其恶意软件 ...

0x01 前言 WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。 在2015年的blackhat大会上Matt Graeber介绍了一种无文件后门就是用的wmi ...

MSF权限维持 环境搭建 目标机：win7 ip:192.168.224.133 攻击机：kali linux ip:192.168.224.129 首先使用web_delivery模块的regsvr32获取shell, 1、启动msfconsole 2、使用 ...

一、DSRM域后门介绍 目录服务恢复模式（DSRM，Directory Services Restore Mode），是Windows服务器域控制器的安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。活动目录安装后，安装向导提示管理员选择一个DSRM密码。有了密码 ...