HackerGu‘s Blog-致力于网络安全技术研究HackerGu‘s Blog

天道酬勤
权限维持篇-msdtc后门-HackerGu‘s Blog
Red Team

权限维持篇-msdtc后门

Gu阅读(234)评论(0)赞(1)

msdtc介绍 1、msdtc.exe是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。该服务用于管理多个服务器。 2、msdtc.exe是一个并列...

权限维持篇-影子用户后门-HackerGu‘s Blog
Red Team

权限维持篇-影子用户后门

Gu阅读(286)评论(0)赞(6)

影子用户 影子用户即创建的隐藏用户,它无法通过普通命令进行查询,只能在注册表中找到其详细信息。所以,如果我们要对该用户进行删除,只能在注册表中进行操作。 创建隐藏用户 我们先利用命令创建一个隐藏用户,并将其加入本地管理员组。 net use...

权限维持篇-用户登录初始化后门-HackerGu‘s Blog
Red Team

权限维持篇-用户登录初始化后门

Gu阅读(247)评论(0)赞(6)

用户登录初始化 首先,我们需要了解userinit.exe。 Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。 Userinit会在用户登录时进行初始化设置,...

权限维持篇-NC后门-HackerGu‘s Blog
Red Team

权限维持篇-NC后门

Gu阅读(266)评论(0)赞(1)

今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。 前提 拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。 低权限的失败案例: 后门安置 上传NC Kal...

权限维持篇-粘滞键后门应用-HackerGu‘s Blog
Red Team

权限维持篇-粘滞键后门应用

Gu阅读(131)评论(0)赞(2)

粘滞键后门的应用 0x01 第一种方法适用于Windows Vista版本之前的系统。 简单概括就是将C:\Windows\system32目录下的sethc.exe替换为cmd.exe,使我们在连续按下5次shift键之后,调用cmd程序...

Kalindeep1.0-HackerGu‘s Blog
黑客工具

Kalindeep1.0

Gu阅读(136)评论(0)赞(1)

好久没更新了,最近瞎忙。 更新一个自己写的工具 附上链接:https://github.com/jianxiaohong/shell/blob/master/kalindeep.sh deepin搭建渗透环境不是特别顺畅,系统源是一个很大的...

Raven-WALKTHROUGH-HackerGu‘s Blog
OSCP

Raven-WALKTHROUGH

Gu阅读(146)评论(0)赞(2)

一、主机发现 使用netdiscover发现其主机为192.168.203.154。 二、端口扫描 使用Nmap进行探测: 得知目标开放了22、80、111、53789。 三、漏洞利用 我们先从80端口的web服务入手。 经过一番搜索之后,...

Lampiao-WALKTHROUGH-HackerGu‘s Blog
OSCP

Lampiao-WALKTHROUGH

Gu阅读(137)评论(0)赞(3)

一、主机发现 使用netdiscover发现,找到靶机IP为192.168.203.152. 二、端口扫描 root@kali:~# nmap -sS -A 192.168.203.152 --script=vuln Starting Nm...

GoldenEye-WALKTHROUGH-HackerGu‘s Blog
OSCP

GoldenEye-WALKTHROUGH

Gu阅读(102)评论(0)赞(2)

一、主机发现 使用netdiscover进行发现,IP为192.168.203.151 二、端口扫描 root@kali:~# nmap -sS -A 192.168.203.151 --script=vuln Starting Nmap ...

PowerShell入门学习-HackerGu‘s Blog
Red Team

PowerShell入门学习

Gu阅读(276)评论(0)赞(2)

《Web安全攻防》第六章—PowerShell攻击指南的学习笔记。 PowerShell简介 PowerShell是一种命令行外壳程序和脚本环境,它置于Windows7/Windows Server2008 R2及以上更高的版本中。它可以执...

专注黑客技术的研究

联系我们联系我们