如果未正確配置Windows環境中的服務或這些服務可以用作持久性方法，則這些服務可能導致權限提升。創建一個新的服務需要管理員級別的特權，它已經不是隱蔽的持久性技術。然而，在紅隊的行動中，針對那些在威脅檢測方面還不成熟的公司，可以用來制造進一步的干擾，企業應建立SOC能力，以識別在其惡意軟件 ...

htaccess是Apache服務器中的一個配置文件，可以實現網頁302重定向，自定義404頁面，改變文件拓展名，允許/阻止特點的用戶或者目錄的訪問，禁止目錄列表，配置默認文檔等功能。 在這個文件里面可以選擇一定的后綴名以任意想要的格式進行解析，我們可以利用它進行隱藏后門。 比如說 ...

一、前言 在攻擊者利用漏洞獲取到某台機器的控制權限之后，會考慮將該機器作為一個持久化的據點，種植一個具備持久化的后門，從而隨時可以連接該被控機器進行深入滲透。本文從Windows持久化，Linux持久化和Web持久化對現有技術進行了總結，對於持久化的攻擊形式，主要是靠edr、av等終端產品進行 ...

0x01 Linux 1. 預加載型動態鏈接庫后門 inux操作系統的動態鏈接庫在加載過程中，動態鏈接器會先讀取LD_PRELOAD環境變量和默認配置文件/etc/ld.so.preload，並將讀取到的動態鏈接庫文件進行預加載，即使程序不依賴這些動態鏈接庫，LD_PRELOAD環境變量 ...

Windows操作系統包含各種實用程序，系統管理員可以使用它們來執行各種任務。這些實用程序之一是后台智能傳輸服務（BITS），它可以促進文件到Web服務器（HTTP）和共享文件夾（SMB）的傳輸能力。Microsoft提供了一個名為“ bitsadmin ” 的二進制文件 ...

windows7下面安裝nfs客戶端命令(首先開啟windows客戶端mount掛載命令)： 打開或關閉windows功能>nfs服務(勾選上)重啟 windows nfs共享有兩種方式分別是如下 hanewin與cygwin ...

對該進程進行修補而無需接觸磁盤。該技術可用於收集一個系統或多個系統中的憑據，並將這些憑據與另一個協議（例 ...

后台打印程序服務負責管理Windows操作系統中的打印作業。與服務的交互通過打印后台處理程序API執行，該API包含一個函數（AddMonitor），可用於安裝本地端口監視器並連接配置、數據和監視器文件。此函數能夠將DLL注入spoolsv.exe進程，並且通過創建注冊表項，red team ...