对抗的今天，很多方法可能已经不太适用了，因此本文仅供参考 当然，内网渗透涉及的东西实在是太多，不是我这 ...

一、ssp密码记录 ssp（security Support Provider）,一个用于身份验证的 dll,系统在启动时 SSP 会被加载到 lsass.exe 进程中,由于 lsa 可扩展,导致 ...

0x034 MSF 启动msf msfconsole 先启动msf依赖的postgresql数据库 初始化数据库 msfdb init （要用普通用 ...

今天年初六 MSF和cs联动 msf连接cs 1.在队伍服务器上启动cs服务端 ./teamserver 团队服务 ...

前言 后门(Backdoor)，本意是指在建筑物的背面开设的门，通常比较隐蔽。在信息安全领域，后门是指绕过安全控制措施获取对程序或者系统访问权限的方法。简单地说，后门就是一个留在目标主机的软件，它可以使攻击者随时与目标主机进行连接。在大多数情况下，后门是一个运行在目标主机上的隐蔽进程。因为后门 ...

内网渗透研究：dll劫持权限维持 作者：LDrakura 来源于公众号：FreeBuf 原文链接：https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651090091&idx=4&sn ...

第8章 权限维持分析及防御 目录 第8章权限维持分析及防御 8.1操作系统后门分析与防范 8.1.1粘滞键后门 8.1.2注册表注入后门 8.1.3计划任务后门 8.1.6WMI型后门 8.2 Web后门分析 ...

0x00 前言 本文首发于先知社区：https://xz.aliyun.com/t/9673 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用，但是这也引出了一个问题，只要是登录进程就一定会留下痕迹，虽然在渗透完成后可以通过痕迹 ...