一、ssp密碼記錄 ssp（security Support Provider）,一個用於身份驗證的 dll,系統在啟動時 SSP 會被加載到 lsass.exe 進程中,由於 lsa 可擴展,導致 ...

一、SID 每個用戶都有自己的SID。SID的作用主要是跟蹤安全主體控制用戶連接資源時的訪問權限。 二、SID History SID History是在域遷移過程中需要使用的一個屬性。 如果將A域中的域用戶遷移到B域中，那么在B域中該用戶的SID會隨之改變，進而影響遷移后用戶的權限 ...

0x01 前言 WMIC擴展WMI（Windows Management Instrumentation，Windows管理工具），提供了從命令行接口和批命令腳本執行系統管理的支持。 在2015 ...

MSF權限維持 環境搭建 目標機：win7 ip:192.168.224.133 攻擊機：kali linux ip:192.168.224.129 首先使用web_delivery模塊的regsvr32獲取shell, 1、啟動msfconsole 2、使用 ...

本文作為內網部分最后一大塊知識整理，思路方法均來源於網上師傅們的分享，沒什么獨家秘笈，不是復現，內容太多也無法一次性一一復現（但作為補充會搜集一些個人覺得寫得比較好的師傅們復現的參考文章列舉出來），只 ...

Linux權限維持，看這一篇就夠啦~~~ 0x01 修改文件/終端屬性 1.1 文件創建時間 如果藍隊根據文件修改時間來判斷文件是否為后門，如參考index.php的時間再來看shell.php的時間就可以判斷shell.php的生成時間有問題。 解決方法： touch命令用於 ...

linux權限維持 添加賬號 一般在具有root權限時可以使用以下2種方式添加root權限用戶 1.通過useradd，后面賬號backdoor/123456 2.通過直接對etc/passwd文件進行寫入 清理以上痕跡 設置sid位的文件 在具有高權限時，將高權限 ...

前言 最近終於不是那么忙了，有時間靜下心來學點知識，這篇文章自起稿到發布，用時近三周，其中有近一周的時間在迷茫在焦躁，甚至懷疑、否定自己。網上的表哥們個頂個兒的優秀，於是就給自己很大的壓力，所以那一 ...