摘要:
0x01 定义 main是C/C++的标准入口函数名,程序执行总是从main函数开始,如果有有其他函数,则完成对其他函数的调用后再返回到主函数,最后由main函数结束整个程序,其他函数是不能调用main函数的。在执行程序时,由系统先行调用main函数。 WinMain是windows API窗体程序 阅读全文
摘要:
暂时总结一些关于Windows权限维持的资料,把常用的权限维持方法记录于此;远不止这些,慢慢积累~ 0x01 Empire persistence模块 Empire是一款功能非常强大的后渗透攻击框架。其中的persistence模块提供了一系列权限维持方法:工具还把权限维持分为了四大类,userla 阅读全文
摘要:
Linux权限维持,看这一篇就够啦~~~ 0x01 修改文件/终端属性 1.1 文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题。 解决方法: touch命令用于修改文件或者目录的时间 阅读全文
摘要:
转发自: "FREEBUF专栏" 原文链接: "https://www.freebuf.com/column/227843.html" 0x01 简介 在发生网页篡改、服务器被植入挖矿木马等安全攻击事件时,日志能协助进行安全事件还原,能尽快找到事件发生的时间、原因等,所以日志收集还是很重要的。本文整 阅读全文
摘要:
主要把近期读的《内网安全攻防》做一个知识点汇总,方便查阅。 ##0x01 内网渗透基础 第一章内容相对比较基础,参见之前总结的这篇博文:内网基础知识:https://www.cnblogs.com/-mo-/p/11906772.html 0x02 内网信息收集 2.1 收集本机信息 内容比较多,放 阅读全文
摘要:
转载自:乌云安全 原文链接: "内网攻防经典技术备忘录" 0x01 信息搜集 1.1 常用命令 1.2 密码凭证获取 "Mimikatz使用大全" 发现远程登录密码等密码 netpass.exe 下载见: "https://www.nirsoft.net/utils/network_password 阅读全文
摘要:
0x01 简介 Hershell 是一款 go 语言编写的多平台反向 shell 生成器,使用 tls 加密流量,并提供证书公钥指纹固定功能,防止流量拦截。 0x02 安装及配置 因为是第一次接触go,相应不同环境请自行摸索: Linux: 0x03 操作使用 1.生成证书 以 windows 为例 阅读全文
摘要:
这里只做记录,不做详解 Windows保存RDP凭据的目录是: 可通过命令行获取,执行: 注意:cmdkey /list命令务必在 Session 会话下执行,system 下执行无结果。 使用 cobalt strike 中的 mimikatz 可以获取一部分接下来要用到的 masterkey 和 阅读全文
摘要:
0x01 简介 NTFS交换数据流(Alternate DataStreams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上。利用ADS数据流,我们可以做很多有趣的事情,同时对于企业安全来说这类问题也 阅读全文