利用微信的更新功能进行权限维持

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2021-02-02 17:59:32

7,545 0 0

权限维持之打造不一样的映像劫持后门

0x01 前言“映像劫持”，也被称为“IFEO”（Image File Execution Options），在WindowsNT架构的系统里，IFEO的本意是为一些在默认系统环境中运行时可能引发错误…

 贝塔安全实验室 2020-08-04 10:53:05

5,071 1 0

Linux下常见的权限维持方式

攻击者在获取系统权限后，通常会留下后门以便再次访问。本文将对Linux下常见的权限维持技术进行解析，知己知彼百战不殆。相关文章：Linux下的几种隐藏技术 1、一句话添加用户和密码添加普通用户：&nb…

 Bypass007 2020-03-13 14:43:28

8,518 1 2

Window下常见的权限维持方式

在获取服务器权限后，通常会用一些后门技术来维持服务器权限，服务器一旦被植入后门，攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析，知己知彼方能杜绝后门。0x01 注册表自启…

 Bypass007 2019-12-10 16:43:16

9,113 1 0

利用计划任务进行权限维持的几种姿势

译文声明：本文由Bypass整理并翻译，仅用于安全研究和学习之用。 原文地址：https://pentestlab.blog/2019/11/04/persistence-scheduled-task…

 Bypass007 2019-12-04 11:06:38

7,877 1 0

利用数据库进行权限维持

一，前言      有一段日子没有露面了，有人说我鲨鱼已经回家开面包车了，我笑了笑我把他和面包车一起送到了非洲，没钱人的生活往往就是这么朴实无华，且枯燥！&nb…

 重生信息安全 2019-11-29 16:15:43

6,053 1 1

安全小课堂第135期【RedTeam攻击技巧和安全防御】

红队的起源是出现在军事领域方面，人们意识到，要做到更好的防守，就需要去攻击自己的防御，才能更好的找到防守的弱点。在国内，进攻方为蓝军，防守方为红军。蓝军我自己习惯称为RedTeam，红蓝对抗的意义在于…

 京东SRC 2019-04-04 14:30:03

7,136 0 3

阿里云Access Token问题 – 项目收获记录

0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证等，然后进行战略分析是否需要提权如…

 倾旋 2019-04-03 15:02:09

7,510 0 4

php一句话后门过狗姿势万千之后门构造与隐藏【一】

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。 写在前面： 过狗相关的资料网上也是有很多，所以在我接下来的文章中，可能观点或者举例可能会与网上部分雷同，或者表述不够…

 先知技术社区 2016-11-29 0:49:57

12,519 0 6