0x034 MSF 啟動msf msfconsole 先啟動msf依賴的postgresql數據庫 初始化數據庫 msfdb init （要用普通用戶） msf路徑 /usr/share 制作后門 ...

今天年初六 MSF和cs聯動 msf連接cs 1.在隊伍服務器上啟動cs服務端 ./teamserver 團隊服務器ip 連接密碼 2.cs客戶端連接攻擊機 ...

如果未正確配置Windows環境中的服務或這些服務可以用作持久性方法，則這些服務可能導致權限提升。創建一個新的服務需要管理員級別的特權，它已經不是隱蔽的持久性技術。然而，在紅隊的行動中，針對那些在威脅檢測方面還不成熟的公司，可以用來制造進一步的干擾，企業應建立SOC能力，以識別在其惡意軟件 ...

暫時總結一些關於Windows權限維持的資料，把常用的權限維持方法記錄於此；遠不止這些，慢慢積累~ 0x01 Empire persistence模塊 Empire是一款功能非常強大的后滲透攻擊框架。其中的persistence模塊提供了一系列權限維持方法：工具還把權限維持分為了四大 ...

前言 最近終於不是那么忙了，有時間靜下心來學點知識，這篇文章自起稿到發布，用時近三周，其中有近一周的時間在迷茫在焦躁，甚至懷疑、否定自己。網上的表哥們個頂個兒的優秀，於是就給自己很大的壓力，所以那一 ...

0x01 前言 WMIC擴展WMI（Windows Management Instrumentation，Windows管理工具），提供了從命令行接口和批命令腳本執行系統管理的支持。 在2015 ...

一、DSRM域后門介紹 目錄服務恢復模式（DSRM，Directory Services Restore Mode），是Windows服務器域控制器的安全模式啟動選項。DSRM允許管理員用來修復或還 ...

本文作為內網部分最后一大塊知識整理，思路方法均來源於網上師傅們的分享，沒什么獨家秘笈，不是復現，內容太多也無法一次性一一復現（但作為補充會搜集一些個人覺得寫得比較好的師傅們復現的參考文章列舉出來），只 ...