摘要:
1、webshell后门 2、系统计划任务 3、注册表利用 4、PowerShell权限维持 5、不死马、内存马 6、进程劫持 7、端口转发、启动项提权、dll劫持、添加Rookit后门 8、Docker逃逸 9、蜜罐诱捕 10、映像劫持 策略组脚本维持 shift 后门 11、建立影子账号 pow 阅读全文
posted @ 2023-03-23 13:18
hello_bao
阅读(52)
评论(0)
推荐(0)
摘要:
1、UDF提权 udf:User Define Function,用户自定义函数 通过编写调用cmd或者shell的udf.dll文件,并且导入到一个指定的文件夹下,创建一个指向udf.dll的自定义函数,使在数据库中的查询 等价于在cmd或者shell中执行命令。 linux 后缀.so,wind 阅读全文
posted @ 2023-03-23 13:14
hello_bao
阅读(594)
评论(0)
推荐(0)
摘要:
1、内核溢出漏洞提权 2、错误的系统配置提权 系统服务 权限配置错误 提权 不带引号提权 注册键 AlwaysInstallElevated 提权 自动安装配置文件提权 3、组策略首选项提权 4、dll劫持提权 5、第三方软件/服务提权 6、CVE-2020-0787 提权 7、CVE-2016-3 阅读全文
posted @ 2023-03-23 13:13
hello_bao
阅读(54)
评论(0)
推荐(1)
摘要:
1、内核溢出提权 脏牛提权 2、suid提权 3、sudo提权 4、awk提权 5、ed提权 6、find提权 7、env环境变量劫持提权 8、less、more、man提权 9、expect提权 10、perl提权 11、ssh 密钥提权 12、scp提权 13、vi提权 14、tclsh提权 1 阅读全文
posted @ 2023-03-23 13:13
hello_bao
阅读(157)
评论(0)
推荐(0)
摘要:
1 进程分析工具 1.1 ProcessHacker 功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定进程的内存空间Dump到本地,此外还可以查看网络连接。 工具截图如下: 注:查看具体进程的详细信 阅读全文
posted @ 2023-03-23 13:09
hello_bao
阅读(437)
评论(0)
推荐(0)
浙公网安备 33010602011771号