天道酬勤

2020年04月的文章

第2页
权限维持篇-msf对抗流量监测-HackerGu‘s Blog
Red Team

权限维持篇-msf对抗流量监测

Gu阅读(1268)评论(0)赞(1)

前言 在实战中,即便你绕过了杀毒软件的检测,也很有可能会结束在某些流量监控的设备上,所以这便开启了我对流量监测对抗的学习。 重点对象 平时用于渗透的两大神器,msf和cs,可以说其是每一个内网玩家的必用工具。理所当然,这两款工具也自然而然地...

CVE-2019-18988-Teamviewer密码搜集-HackerGu‘s Blog
Red Team

CVE-2019-18988-Teamviewer密码搜集

Gu阅读(956)评论(0)赞(1)

CVE-2019-18988 漏洞简介 TeamViewer是德国TeamViewer公司的一套用于远程控制、桌面共享和文件传输的软件。 TeamViewer Desktop 14.7.1965及之前版本中存在安全漏洞,该漏洞源于不同用户在...

权限维持篇-快捷方式与后门-HackerGu‘s Blog
Red Team

权限维持篇-快捷方式与后门

Gu阅读(1907)评论(0)赞(1)

lnk lnk文件是用于指向其他文件的一种文件。 这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。 lnk后门研究 在翻阅了大量资料以后,我总结出lnk后门主要存在两种形式: 为恶意进程创建快捷方式,并将其...

权限提升篇-令牌窃取与烂土豆提权-HackerGu‘s Blog
Red Team

权限提升篇-令牌窃取与烂土豆提权

Gu阅读(5911)评论(0)赞(9)

误区 当前我获得了一个普通域用户权限的shell,利用令牌窃取进行提权,提权到管理员权限。哈哈,提权好简单。胡扯! 看了很多博客,其中几篇文章就这样带有误导性地写,这样不好吧。 访问令牌的定义 描述进程或者线程安全上下文的一个对象。不同的用...

专注黑客技术的研究

联系我们联系我们
鲁ICP备19058613号