0x01 Linux 1. 預加載型動態鏈接庫后門 inux操作系統的動態鏈接庫在加載過程中，動態鏈接器會先讀取LD_PRELOAD環境變量和默認配置文件/etc/ld.so.preload，並將讀取到的動態鏈接庫文件進行預加載，即使程序不依賴這些動態鏈接庫，LD_PRELOAD環境變量 ...

在一個成功的測試后,通常會想讓特權保持的更久些.留后門的工作就顯得至關重要,通常布設的后門包括但不限於數據庫權限，WEB權限，系統用戶權限等等.此文則對大眾后門隱藏的一些思路做科普。 AD： 0×00前言 在一個成功的測試后,通常會想讓特權保持的更久些.留后門的工作就顯得至關重要 ...

htaccess是Apache服務器中的一個配置文件，可以實現網頁302重定向，自定義404頁面，改變文件拓展名，允許/阻止特點的用戶或者目錄的訪問，禁止目錄列表，配置默認文檔等功能。 在這個文件里面可以選擇一定的后綴名以任意想要的格式進行解析，我們可以利用它進行隱藏后門。 比如說 ...

一、前言 在攻擊者利用漏洞獲取到某台機器的控制權限之后，會考慮將該機器作為一個持久化的據點，種植一個具備持久化的后門，從而隨時可以連接該被控機器進行深入滲透。本文從Windows持久化，Linux持久化和Web持久化對現有技術進行了總結，對於持久化的攻擊形式，主要是靠edr、av等終端產品進行 ...

Kali Linux滲透基礎知識整理系列文章回顧 維持訪問 在獲得了目標系統的訪問權之后，攻擊者需要進一步維持這一訪問權限。使用木馬程序、后門程序和rootkit來達到這一目的。維持訪問是一種藝術形式，思想比滲透更加重要。 Netcat Cryptcat ...

目錄 ssh軟連接 添加用戶 修改/etc/sudoers文件 suid后門 crontab反彈shell后門 ssh免密登錄 ssh wrapper后門 inetd strace后門 協議后門 icmp ...

0x00 前言 　　未知攻焉知防，攻擊者在獲取服務器權限后，通常會用一些后門技術來維持服務器權限，服務器一旦被植入后門，攻擊者如入無人之境。這里整理一些window服務端常見的后門技術，了解攻擊者的常見后門技術，有助於更好去發現服務器安全問題。 常見的后門技術列表： 1、隱藏、克隆賬戶 ...

Linux權限維持，看這一篇就夠啦~~~ 0x01 修改文件/終端屬性 1.1 文件創建時間 如果藍隊根據文件修改時間來判斷文件是否為后門，如參考index.php的時間再來看shell.php的時間就可以判斷shell.php的生成時間有問題。 解決方法： touch命令用於 ...