Linux、Windows权限维持常用后门学习总结

前言在上周做的变种DDG挖矿木马-watchdogs应急响应中，攻击者使用了预加载来劫持ps、top等系统命令，没有提及具体的排查手段，借着这篇文章来详细解释下，并总结下Linux、Windows下权…

  瓦都剋 2019-03-12 10:34:24

8,252 1 17

【干货】高级持续渗透第八季-demo即是远控

本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门…

  Micropoor 2019-01-07 16:00:21

41,073 1 35

犀牛(RhinOS)CMS 3.X任意文件下载漏洞(CVE-2018-18760)

1. 简介RhinOS是一个使用最新功能开发网站的框架，可以为Web门户提供最快的访问和管理。RhinOS CMS对于网站管理功能十分强劲，内置允许使用数据库进程和解析器模块快速访问数据库，…

  Topsec-SRC 2018-12-20 17:00:07

3,983 0 10

一探短文件名

短文件名最近看见一些漏洞利用到了短文件名回想到之前发现的漏洞，发现自己对短文件名的原理一无所知，现在来一探究竟。什么是短文件名windows下的文件短名是dos+fat12/fat16时代的产物，又称…

  key 2018-12-12 14:30:58

1,646 0 4

Windows RID劫持

背景驻留的艺术在于是否能够成功地利用漏洞。有时候很难维持对特定环境的访问，尤其是在无法在特权用户组中创建或添加用户、复制凭证或哈希、实现<bind/reverse> shell时。本文介绍…

  ang010ela 2018-11-07 16:33:11

6,339 0 9

windows 应急流程及实战演练

本文作者：bypass（信安之路作者团队成员 & 个人公众号 bypass）当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间…

  Bypass007 2018-10-12 10:30:36

3,262 0 2

Windows本地特权提升技巧 Permalink

0x00 前言Permalink本文主要有以下章节：1.服务路径权限可控提权2.模糊路径提权3.定时任务计划提权4.MSI安装策略提权5.DLL劫持提权6.信息搜集许多事只有做了才知道。 0…

  一叶知安 2018-10-09 11:26:54

4,510 0 4

渗透技巧——Windows单条日志的删除

0x00 前言在之前的文章《渗透技巧——Windows日志的删除与绕过》介绍了常见的Windows日志清除与绕过方法，但未提到单条日志的清除。这一次将要结合刚刚完成的Windows XML Event…

  3gstudent 2018-09-18 16:00:31

2,875 1 6

从零开始搭建Cuckoo Sandbox(2)

在上一篇文章的结尾，我留了个坑。在这篇文章，我们将会把这个坑连同我下面提到的几个问题，一并解决掉。如果你在提交样本时主动选择正确的文件类型让Cuckoo Sandbox进行分析并且成功拿到了分析报告的…

  小米SRC 2018-08-29 11:00:38

2,341 0 1

从零开始搭建Cuckoo Sandbox(1)

在今年3月份的时候，因为同事的一句话，我下定决心要搭一个Cuckoo Sandbox来帮助我减轻病毒分析的负担（只不过事实证明有了这玩意之后我比以前更累了）。正好去年12月换了新的笔记本，旧的笔记本闲…

  小米SRC 2018-08-27 15:00:55

2,872 0 2