htaccess是Apache服務器中的一個配置文件，可以實現網頁302重定向，自定義404頁面，改變文件拓展名，允許/阻止特點的用戶或者目錄的訪問，禁止目錄列表，配置默認文檔等功能。 在這個文件里面可以選擇一定的后綴名以任意想要的格式進行解析，我們可以利用它進行隱藏后門。 比如說 ...

一、前言 在攻擊者利用漏洞獲取到某台機器的控制權限之后，會考慮將該機器作為一個持久化的據點，種植一個具備持久化的后門，從而隨時可以連接該被控機器進行深入滲透。本文從Windows持久化，Linux持久化和Web持久化對現有技術進行了總結，對於持久化的攻擊形式，主要是靠edr、av等終端產品進行 ...

0x01 Linux 1. 預加載型動態鏈接庫后門 inux操作系統的動態鏈接庫在加載過程中，動態鏈接器會先讀取LD_PRELOAD環境變量和默認配置文件/etc/ld.so.preload，並將讀取到的動態鏈接庫文件進行預加載，即使程序不依賴這些動態鏈接庫，LD_PRELOAD環境變量 ...

前言 最近終於不是那么忙了，有時間靜下心來學點知識，這篇文章自起稿到發布，用時近三周，其中有近一周的時間在迷茫在焦躁，甚至懷疑、否定自己。網上的表哥們個頂個兒的優秀，於是就給自己很大的壓力，所以那一 ...

暫時總結一些關於Windows權限維持的資料，把常用的權限維持方法記錄於此；遠不止這些，慢慢積累~ 0x01 Empire persistence模塊 Empire是一款功能非常強大的后滲透攻擊框架。其中的persistence模塊提供了一系列權限維持方法：工具還把權限維持分為了四大 ...

Webshell后門 XSS后門 遠控后門&rootit（windows&LINUX) SSH后門 SHIFT終端服務器后門 系統用戶賬號克隆 SQL數據庫擴展存儲型后門 SQL數據庫沙盒模式后門 Oralce/mysql自定義函數 Oralce的特權用戶 文件捆綁型 ...

0x00 前言 　　未知攻焉知防，攻擊者在獲取服務器權限后，通常會用一些后門技術來維持服務器權限，服務器一旦被植入后門，攻擊者如入無人之境。這里整理一些window服務端常見的后門技術，了解攻擊者的常見后門技術，有助於更好去發現服務器安全問題。 常見的后門技術列表： 1、隱藏、克隆賬戶 ...

后台打印程序服務負責管理Windows操作系統中的打印作業。與服務的交互通過打印后台處理程序API執行，該API包含一個函數（AddMonitor），可用於安裝本地端口監視器並連接配置、數據和監視器文件。此函數能夠將DLL注入spoolsv.exe進程，並且通過創建注冊表項，red team ...