痕迹擦除

发布于 2021-08-11

一、痕迹清除简介在渗透测试过程中，Windows日志往往会记录系统上的敏感操作，如添加用户，远程登录，执行命令等。攻击者通常会对 …

域权限维持

发布于 2021-08-10

一、PTT 1.黄金票据伪造原理 AS确认Client端登录者用户身份 KDC返回的Msg B：使用 TGS密钥(KDCHASH/ …

发布于 2021-08-07

一、SSH后门 1.软链接sshd 输入任意密码就可以root用户权限登陆，如果root用户被禁止登陆时，可以利用其他存在的用户身 …

发布于 2021-08-03

一、Meterpreter权限维持 1.什么是权限维持为了保证获取到的目标权限不会因为漏洞的修复而丢失，攻击者通常会在目标上安装 …

发布于 2021-07-30

一、Windows认证机制 1.Windows认证基础 Windows的认证包括三个部分：本地认证：用户直接操作计算机登陆账户 …

发布于 2021-07-26

一、PsExec （微软官方工具） 1.PsExec简介 PsExec是一种轻巧的telnet替代品，可让您在其他系统上执行 …