前言 最近終於不是那么忙了，有時間靜下心來學點知識，這篇文章自起稿到發布，用時近三周，其中有近一周的時間在迷茫在焦躁，甚至懷疑、否定自己。網上的表哥們個頂個兒的優秀，於是就給自己很大的壓力，所以那一 ...

Linux權限維持，看這一篇就夠啦~~~ 0x01 修改文件/終端屬性 1.1 文件創建時間 如果藍隊根據文件修改時間來判斷文件是否為后門，如參考index.php的時間再來看shell.php的時間就可以判斷shell.php的生成時間有問題。 解決方法： touch命令用於 ...

一、前言 在攻擊者利用漏洞獲取到某台機器的控制權限之后，會考慮將該機器作為一個持久化的據點，種植一個具備持久化的后門，從而隨時可以連接該被控機器進行深入滲透。本文從Windows持久化，Linux持久化和Web持久化對現有技術進行了總結，對於持久化的攻擊形式，主要是靠edr、av等終端產品進行 ...

聲明：原創文章，謝絕任何形式的轉載 0x01 模擬環境 IIS85-CN 192.168.3.5 　　windows 2012r2 64位 IIS10-CN 192.168.3.22 windows 2016 64位 0x02 Beacon 上線關於wmi事件是個什么東西,此次 ...

如果未正確配置Windows環境中的服務或這些服務可以用作持久性方法，則這些服務可能導致權限提升。創建一個新的服務需要管理員級別的特權，它已經不是隱蔽的持久性技術。然而，在紅隊的行動中，針對那些在威脅檢測方面還不成熟的公司，可以用來制造進一步的干擾，企業應建立SOC能力，以識別在其惡意軟件 ...

0x01 前言 WMIC擴展WMI（Windows Management Instrumentation，Windows管理工具），提供了從命令行接口和批命令腳本執行系統管理的支持。 在2015年的blackhat大會上Matt Graeber介紹了一種無文件后門就是用的wmi ...

MSF權限維持 環境搭建 目標機：win7 ip:192.168.224.133 攻擊機：kali linux ip:192.168.224.129 首先使用web_delivery模塊的regsvr32獲取shell, 1、啟動msfconsole 2、使用 ...

一、DSRM域后門介紹 目錄服務恢復模式（DSRM，Directory Services Restore Mode），是Windows服務器域控制器的安全模式啟動選項。DSRM允許管理員用來修復或還原修復或重建活動目錄數據庫。活動目錄安裝后，安裝向導提示管理員選擇一個DSRM密碼。有了密碼 ...