天道酬勤

2020年03月的文章

权限维持篇-利用现有服务维权-HackerGu‘s Blog
网络安全

权限维持篇-利用现有服务维权

Gu阅读(405)评论(0)赞(1)

现有服务权限维持 当攻击者拿到一台机器的shell时,可以通过修改系统上的服务,以达到持久控制。攻击者将恶意软件隐藏在服务执行的位置,修改该服务执行的用户权限,达到获取高权限shell的目的。 在实际的应用中,攻击者通常会操作三个位置来进行...

权限提升篇-组策略首选项提权-HackerGu‘s Blog
Red Team

权限提升篇-组策略首选项提权

Gu阅读(496)评论(0)赞(1)

组策略首选项提权 Windows 2008 Server引入了一项称为组策略首选项的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项,管理员可以推出多种策略,例如,当用户登录其计算机时...

权限维持篇-屏幕保护程序后门-HackerGu‘s Blog
Red Team

权限维持篇-屏幕保护程序后门

Gu阅读(449)评论(0)赞(1)

屏幕保护程序 屏幕保护是Windows功能的一部分,使用户可以在一段时间不活动后放置屏幕消息或图形动画。众所周知,Windows的此功能被威胁参与者滥用为持久性方法。这是因为屏幕保护程序是具有.scr文件扩展名的可执行文件,并通过scrns...

如何将一篇文章保存为pdf-HackerGu‘s Blog
网络安全

如何将一篇文章保存为pdf

Gu阅读(268)评论(0)赞(1)

今天也是无意发现了这个方法分享给大家。 首先,你要有WPS,下载链接:WPS官网。 其次,寻找你喜欢的文章。 这篇文章不错,按住Ctrl+P。 一篇文章不就很舒服的保存下来了吗? 另外,有时候会出现字体错乱的情况,那是因为js在捣乱,所以,...

权限维持篇-CLR劫持后门-HackerGu‘s Blog
Red Team

权限维持篇-CLR劫持后门

Gu阅读(618)评论(0)赞(1)

CLR劫持后门 CLR介绍 CLR全称Common Language Runtime,中文名称为公共语言运行时。 CLR是.NETFramework的主要执行引擎,作用之一是监视程序的运行: 在CLR监视之下运行的程序属于“托管的”(man...

HACKERGU学习交流群-HackerGu‘s Blog
杂谈

HACKERGU学习交流群

Gu阅读(537)评论(0)赞(10)

建一个学习交流群,希望大家能在群里互相讨论复现过程中的困难,共同学习,共同进步。 交流群设置了密码:hackergu 用手机扫描二维码即可加入,或者搜索群号:685449199。 小号勿扰 装逼勿扰 歪门邪道勿扰 违法事情不做 建群的目的:...

权限维持篇-msdtc后门-HackerGu‘s Blog
Red Team

权限维持篇-msdtc后门

Gu阅读(429)评论(0)赞(1)

msdtc介绍 1、msdtc.exe是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。该服务用于管理多个服务器。 2、msdtc.exe是一个并列...

权限维持篇-影子用户后门-HackerGu‘s Blog
Red Team

权限维持篇-影子用户后门

Gu阅读(437)评论(0)赞(6)

影子用户 影子用户即创建的隐藏用户,它无法通过普通命令进行查询,只能在注册表中找到其详细信息。所以,如果我们要对该用户进行删除,只能在注册表中进行操作。 创建隐藏用户 我们先利用命令创建一个隐藏用户,并将其加入本地管理员组。 net use...

权限维持篇-用户登录初始化后门-HackerGu‘s Blog
Red Team

权限维持篇-用户登录初始化后门

Gu阅读(400)评论(0)赞(6)

用户登录初始化 首先,我们需要了解userinit.exe。 Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。 Userinit会在用户登录时进行初始化设置,...

权限维持篇-NC后门-HackerGu‘s Blog
Red Team

权限维持篇-NC后门

Gu阅读(524)评论(0)赞(1)

今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。 前提 拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。 低权限的失败案例: 后门安置 上传NC Kal...

专注黑客技术的研究

联系我们联系我们