HackerGu‘s Blog-致力于网络安全技术研究HackerGu‘s Blog

天道酬勤
权限维持篇-用户登录初始化后门-HackerGu‘s Blog
Red Team

权限维持篇-用户登录初始化后门

Gu阅读(400)评论(0)赞(6)

用户登录初始化 首先,我们需要了解userinit.exe。 Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。 Userinit会在用户登录时进行初始化设置,...

权限维持篇-NC后门-HackerGu‘s Blog
Red Team

权限维持篇-NC后门

Gu阅读(524)评论(0)赞(1)

今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。 前提 拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。 低权限的失败案例: 后门安置 上传NC Kal...

权限维持篇-粘滞键后门应用-HackerGu‘s Blog
Red Team

权限维持篇-粘滞键后门应用

Gu阅读(335)评论(0)赞(2)

粘滞键后门的应用 0x01 第一种方法适用于Windows Vista版本之前的系统。 简单概括就是将C:\Windows\system32目录下的sethc.exe替换为cmd.exe,使我们在连续按下5次shift键之后,调用cmd程序...

Kalindeep1.0-HackerGu‘s Blog
黑客工具

Kalindeep1.0

Gu阅读(376)评论(0)赞(2)

好久没更新了,最近瞎忙。 更新一个自己写的工具 附上链接:https://github.com/jianxiaohong/shell/blob/master/kalindeep.sh deepin搭建渗透环境不是特别顺畅,系统源是一个很大的...

Raven-WALKTHROUGH-HackerGu‘s Blog
OSCP

Raven-WALKTHROUGH

Gu阅读(270)评论(0)赞(2)

一、主机发现 使用netdiscover发现其主机为192.168.203.154。 二、端口扫描 使用Nmap进行探测: 得知目标开放了22、80、111、53789。 三、漏洞利用 我们先从80端口的web服务入手。 经过一番搜索之后,...

Lampiao-WALKTHROUGH-HackerGu‘s Blog
OSCP

Lampiao-WALKTHROUGH

Gu阅读(305)评论(0)赞(3)

一、主机发现 使用netdiscover发现,找到靶机IP为192.168.203.152. 二、端口扫描 root@kali:~# nmap -sS -A 192.168.203.152 --script=vuln Starting Nm...

GoldenEye-WALKTHROUGH-HackerGu‘s Blog
OSCP

GoldenEye-WALKTHROUGH

Gu阅读(282)评论(0)赞(2)

一、主机发现 使用netdiscover进行发现,IP为192.168.203.151 二、端口扫描 root@kali:~# nmap -sS -A 192.168.203.151 --script=vuln Starting Nmap ...

PowerShell入门学习-HackerGu‘s Blog
Red Team

PowerShell入门学习

Gu阅读(661)评论(0)赞(3)

《Web安全攻防》第六章—PowerShell攻击指南的学习笔记。 PowerShell简介 PowerShell是一种命令行外壳程序和脚本环境,它置于Windows7/Windows Server2008 R2及以上更高的版本中。它可以执...

Kali2020.1修改终端root用户颜色-HackerGu‘s Blog
黑客工具

Kali2020.1修改终端root用户颜色

Gu阅读(3655)评论(0)赞(21)

昨晚更新了kali2020.1,感觉很不舒服,尤其是这个root终端的颜色,还是习惯了root用户为初始用户,强迫症。 上面这幅图便是kali用户和root用户的区别,看着真难受。 echo $PS1,这便是区别所在。 那我们怎么让root...

djinn1-WALKTHROUGH-HackerGu‘s Blog
OSCP

djinn1-WALKTHROUGH

Gu阅读(232)评论(0)赞(2)

一、端口探测 靶机直接将IP打印在屏幕上,就不用去发现了。 直接进行端口扫描: root@kali:~# nmap -sS -A 192.168.203.148 --script=vuln Starting Nmap 7.80 ( http...

专注黑客技术的研究

联系我们联系我们