HackerGu‘s Blog-致力于网络安全技术研究HackerGu‘s Blog

天道酬勤
HACKERGU学习交流群-HackerGu‘s Blog
杂谈

HACKERGU学习交流群

Gu阅读(1493)评论(0)赞(12)

建一个学习交流群,希望大家能在群里互相讨论复现过程中的困难,共同学习,共同进步。 交流群设置了密码:hackergu 用手机扫描二维码即可加入,或者搜索群号:685449199。 小号勿扰 装逼勿扰 歪门邪道勿扰 违法事情不做 建群的目的:...

权限维持篇-msdtc后门-HackerGu‘s Blog
Red Team

权限维持篇-msdtc后门

Gu阅读(2056)评论(0)赞(1)

msdtc介绍 1、msdtc.exe是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。该服务用于管理多个服务器。 2、msdtc.exe是一个并列...

权限维持篇-影子用户后门-HackerGu‘s Blog
Red Team

权限维持篇-影子用户后门

Gu阅读(2219)评论(0)赞(6)

影子用户 影子用户即创建的隐藏用户,它无法通过普通命令进行查询,只能在注册表中找到其详细信息。所以,如果我们要对该用户进行删除,只能在注册表中进行操作。 创建隐藏用户 我们先利用命令创建一个隐藏用户,并将其加入本地管理员组。 net use...

权限维持篇-用户登录初始化后门-HackerGu‘s Blog
Red Team

权限维持篇-用户登录初始化后门

Gu阅读(1401)评论(0)赞(8)

用户登录初始化 首先,我们需要了解userinit.exe。 Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。 Userinit会在用户登录时进行初始化设置,...

权限维持篇-NC后门-HackerGu‘s Blog
Red Team

权限维持篇-NC后门

Gu阅读(1928)评论(0)赞(1)

今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。 前提 拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。 低权限的失败案例: 后门安置 上传NC Kal...

权限维持篇-粘滞键后门应用-HackerGu‘s Blog
Red Team

权限维持篇-粘滞键后门应用

Gu阅读(1573)评论(0)赞(2)

粘滞键后门的应用 0x01 第一种方法适用于Windows Vista版本之前的系统。 简单概括就是将C:\Windows\system32目录下的sethc.exe替换为cmd.exe,使我们在连续按下5次shift键之后,调用cmd程序...

Kalindeep1.0-HackerGu‘s Blog
黑客工具

Kalindeep1.0

Gu阅读(1332)评论(0)赞(2)

好久没更新了,最近瞎忙。 更新一个自己写的工具 附上链接:https://github.com/jianxiaohong/shell/blob/master/kalindeep.sh deepin搭建渗透环境不是特别顺畅,系统源是一个很大的...

Raven-WALKTHROUGH-HackerGu‘s Blog
OSCP

Raven-WALKTHROUGH

Gu阅读(1157)评论(0)赞(2)

一、主机发现 使用netdiscover发现其主机为192.168.203.154。 二、端口扫描 使用Nmap进行探测: 得知目标开放了22、80、111、53789。 三、漏洞利用 我们先从80端口的web服务入手。 经过一番搜索之后,...

Lampiao-WALKTHROUGH-HackerGu‘s Blog
OSCP

Lampiao-WALKTHROUGH

Gu阅读(1103)评论(0)赞(3)

一、主机发现 使用netdiscover发现,找到靶机IP为192.168.203.152. 二、端口扫描 root@kali:~# nmap -sS -A 192.168.203.152 --script=vuln Starting Nm...

GoldenEye-WALKTHROUGH-HackerGu‘s Blog
OSCP

GoldenEye-WALKTHROUGH

Gu阅读(989)评论(0)赞(2)

一、主机发现 使用netdiscover进行发现,IP为192.168.203.151 二、端口扫描 root@kali:~# nmap -sS -A 192.168.203.151 --script=vuln Starting Nmap ...

专注黑客技术的研究

联系我们联系我们
鲁ICP备19058613号