在渗透过程中，往往因为端口限制而无法直连目标机器，此时需要通过反弹shell来获取一个交互式shell，以便继续深入。 反弹shell是打开内网通道的第一步，也是权限提升过程中至关重要的一步。所有姿 ...

当我们通过Web渗透获取了一个Shell，而且目标主机是Windows，我们该怎么去下载后门文件到目标主机上执行呢？ 一般来说，实现Windows文件下载执行的方式不外乎以下几种方式。第一种 ...

0x00 前言 　　未知攻焉知防，攻击者在获取服务器权限后，通常会用一些后门技术来维持服务器权限，服务器一旦被植入后门，攻击者如入无人之境。这里整理一些window服务端常见的后门技术，了解攻击者的 ...

Linux权限维持，看这一篇就够啦~~~ 0x01 修改文件/终端属性 1.1 文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门，如参考index.php的时间再来看shell.p ...

声明：原创文章，谢绝任何形式的转载 0x01 模拟环境 IIS85-CN 192.168.3.5 　　windows 2012r2 64位 IIS10-CN 192.168.3.22 win ...

很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的 ...

脏牛漏洞(CVE-2016-5195)与VDSO(虚拟动态共享对象) 一、漏洞描述 Dirty Cow（CVE-2016-5195）是Linux内核中的权限提升漏洞，源于Linux内核的内存子系统 ...

暂时总结一些关于Windows权限维持的资料，把常用的权限维持方法记录于此；远不止这些，慢慢积累~ 0x01 Empire persistence模块 Empire是一款功能非常强大的后渗透攻击框 ...

收集样本，那可是一件很有趣的精细活。从样本里，你可能会发现很多技巧，并进入另一个视角来领略攻击者的手法。 当在安全社区里看到一些比较高级的Webshell ...

Windows操作系统提供了一个实用程序（schtasks.exe），使系统管理员能够在特定的日期和时间执行程序或脚本。这种行为可作为一种持久性机制被red team利用。通过计划任务执行持久性 ...