天道酬勤

标签:redteam

第3页
权限维持篇-msdtc后门-HackerGu‘s Blog
Red Team

权限维持篇-msdtc后门

Gu阅读(1314)评论(0)赞(1)

msdtc介绍 1、msdtc.exe是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQL Server。该服务用于管理多个服务器。 2、msdtc.exe是一个并列...

权限维持篇-影子用户后门-HackerGu‘s Blog
Red Team

权限维持篇-影子用户后门

Gu阅读(1184)评论(0)赞(6)

影子用户 影子用户即创建的隐藏用户,它无法通过普通命令进行查询,只能在注册表中找到其详细信息。所以,如果我们要对该用户进行删除,只能在注册表中进行操作。 创建隐藏用户 我们先利用命令创建一个隐藏用户,并将其加入本地管理员组。 net use...

权限维持篇-用户登录初始化后门-HackerGu‘s Blog
Red Team

权限维持篇-用户登录初始化后门

Gu阅读(904)评论(0)赞(8)

用户登录初始化 首先,我们需要了解userinit.exe。 Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。 Userinit会在用户登录时进行初始化设置,...

权限维持篇-NC后门-HackerGu‘s Blog
Red Team

权限维持篇-NC后门

Gu阅读(1266)评论(0)赞(1)

今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。 前提 拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。 低权限的失败案例: 后门安置 上传NC Kal...

Curl在渗透测试中的应用(LOLBAS)-HackerGu‘s Blog
Red Team

Curl在渗透测试中的应用(LOLBAS)

Gu阅读(1459)评论(2)赞(2)

Curl介绍 curl是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具。 curl可以用于处理远程服务器上的文件。 例如,我们可以在目标机器上利用curl下载远程服务器的木马文件...

专注黑客技术的研究

联系我们联系我们
鲁ICP备19058613号