HackerGu‘s Blog-致力于网络安全技术研究HackerGu‘s Blog

天道酬勤

【今日观点】 Raven-WALKTHROUGH

一、主机发现 使用netdiscover发现其主机为192.168.203.154。 二、端口扫描 使用Nmap进行探测: 得知目标开放了22、80、111、53789。 三、漏洞利用 我们先从80端口的web服务入手。 经过一番搜索之后,...

HACKERGU学习交流群-HackerGu‘s Blog
杂谈

HACKERGU学习交流群

置顶

Gu阅读(74)评论(0)赞(0)

建一个学习交流群,希望大家能在群里互相讨论复现过程中的困难,共同学习,共同进步。 交流群设置了密码:hackergu 用手机扫描二维码即可加入,或者搜索群号:685449199。 小号勿扰 装逼勿扰 歪门邪道勿扰 违法事情不做 建群的目的:...

权限维持篇-msf对抗流量监测-HackerGu‘s Blog
Red Team

权限维持篇-msf对抗流量监测

Gu阅读(14)评论(0)赞(0)

前言 在实战中,即便你绕过了杀毒软件的检测,也很有可能会结束在某些流量监控的设备上,所以这便开启了我对流量监测对抗的学习。 重点对象 平时用于渗透的两大神器,msf和cs,可以说其是每一个内网玩家的必用工具。理所当然,这两款工具也自然而然地...

CVE-2019-18988-Teamviewer密码搜集-HackerGu‘s Blog
Red Team

CVE-2019-18988-Teamviewer密码搜集

Gu阅读(22)评论(0)赞(0)

CVE-2019-18988 漏洞简介 TeamViewer是德国TeamViewer公司的一套用于远程控制、桌面共享和文件传输的软件。 TeamViewer Desktop 14.7.1965及之前版本中存在安全漏洞,该漏洞源于不同用户在...

权限维持篇-快捷方式与后门-HackerGu‘s Blog
Red Team

权限维持篇-快捷方式与后门

Gu阅读(43)评论(0)赞(0)

lnk lnk文件是用于指向其他文件的一种文件。 这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。 lnk后门研究 在翻阅了大量资料以后,我总结出lnk后门主要存在两种形式: 为恶意进程创建快捷方式,并将其...

权限提升篇-令牌窃取与烂土豆提权-HackerGu‘s Blog
Red Team

权限提升篇-令牌窃取与烂土豆提权

Gu阅读(51)评论(0)赞(1)

误区 当前我获得了一个普通域用户权限的shell,利用令牌窃取进行提权,提权到管理员权限。哈哈,提权好简单。胡扯! 看了很多博客,其中几篇文章就这样带有误导性地写,这样不好吧。 访问令牌的定义 描述进程或者线程安全上下文的一个对象。不同的用...

权限维持篇-利用现有服务维权-HackerGu‘s Blog
网络安全

权限维持篇-利用现有服务维权

Gu阅读(40)评论(0)赞(0)

现有服务权限维持 当攻击者拿到一台机器的shell时,可以通过修改系统上的服务,以达到持久控制。攻击者将恶意软件隐藏在服务执行的位置,修改该服务执行的用户权限,达到获取高权限shell的目的。 在实际的应用中,攻击者通常会操作三个位置来进行...

权限提升篇-组策略首选项提权-HackerGu‘s Blog
Red Team

权限提升篇-组策略首选项提权

Gu阅读(90)评论(0)赞(0)

组策略首选项提权 Windows 2008 Server引入了一项称为组策略首选项的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项,管理员可以推出多种策略,例如,当用户登录其计算机时...

权限维持篇-屏幕保护程序后门-HackerGu‘s Blog
Red Team

权限维持篇-屏幕保护程序后门

Gu阅读(123)评论(0)赞(0)

屏幕保护程序 屏幕保护是Windows功能的一部分,使用户可以在一段时间不活动后放置屏幕消息或图形动画。众所周知,Windows的此功能被威胁参与者滥用为持久性方法。这是因为屏幕保护程序是具有.scr文件扩展名的可执行文件,并通过scrns...

如何将一篇文章保存为pdf-HackerGu‘s Blog
网络安全

如何将一篇文章保存为pdf

Gu阅读(31)评论(0)赞(0)

今天也是无意发现了这个方法分享给大家。 首先,你要有WPS,下载链接:WPS官网。 其次,寻找你喜欢的文章。 这篇文章不错,按住Ctrl+P。 一篇文章不就很舒服的保存下来了吗? 另外,有时候会出现字体错乱的情况,那是因为js在捣乱,所以,...

权限维持篇-CLR劫持后门-HackerGu‘s Blog
Red Team

权限维持篇-CLR劫持后门

Gu阅读(179)评论(0)赞(0)

CLR劫持后门 CLR介绍 CLR全称Common Language Runtime,中文名称为公共语言运行时。 CLR是.NETFramework的主要执行引擎,作用之一是监视程序的运行: 在CLR监视之下运行的程序属于“托管的”(man...

专注黑客技术的研究

联系我们联系我们