一、ssp密码记录 ssp（security Support Provider）,一个用于身份验证的 dll,系统在启动时 SSP 会被加载到 lsass.exe 进程中,由于 lsa 可扩展,导致 ...

一、SID 每个用户都有自己的SID。SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限。 二、SID History SID History是在域迁移过程中需要使用的一个属性。 如果将A域中的域用户迁移到B域中，那么在B域中该用户的SID会随之改变，进而影响迁移后用户的权限 ...

0x01 前言 WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。 在2015 ...

MSF权限维持 环境搭建 目标机：win7 ip:192.168.224.133 攻击机：kali linux ip:192.168.224.129 首先使用web_delivery模块的regsvr32获取shell, 1、启动msfconsole 2、使用 ...

本文作为内网部分最后一大块知识整理，思路方法均来源于网上师傅们的分享，没什么独家秘笈，不是复现，内容太多也无法一次性一一复现（但作为补充会搜集一些个人觉得写得比较好的师傅们复现的参考文章列举出来），只 ...

Linux权限维持，看这一篇就够啦~~~ 0x01 修改文件/终端属性 1.1 文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门，如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题。 解决方法： touch命令用于 ...

linux权限维持 添加账号 一般在具有root权限时可以使用以下2种方式添加root权限用户 1.通过useradd，后面账号backdoor/123456 2.通过直接对etc/passwd文件进行写入 清理以上痕迹 设置sid位的文件 在具有高权限时，将高权限 ...

前言 最近终于不是那么忙了，有时间静下心来学点知识，这篇文章自起稿到发布，用时近三周，其中有近一周的时间在迷茫在焦躁，甚至怀疑、否定自己。网上的表哥们个顶个儿的优秀，于是就给自己很大的压力，所以那一 ...