工具推荐-超好用的Linux权限维持+后渗透的工具CACM
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全团队“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不...
admin
Linux权限维持后渗透工具 CACM(8月1日更新)
80T资源合集下载链接:https://pan.quark.cn/s/5643428d4f9f===================================免责声明请勿利用...
权限维持一招鲜:通过 Windows 屏幕保护程序实现目标权限持久化
在渗透测试和红队攻击中,持久化是攻击者确保在系统重启或安全检测后仍能继续访问目标系统的一种关键技术。通过保持对目标系统的长期控制,攻击者可以在不被发现的情况下获取敏感信息或执行其他...
基于反序列化漏洞,通过 Sharp4ViewStateShell 执行命令实现权限维持
在红队中持久化访问权限是关键环节之一,Sharp4ViewStateShell.exe 是一款专门为.NET Web站点设计的权限维持工具,其核心思想是通过配置自定义的 Machi...
内网渗透后,别光想着跑路,这30个擦屁股姿势,你真的懂?
内网攻防,说白了就是一场猫鼠游戏。进了内网,拿了权限,别以为就万事大吉。真正的较量,才刚刚开始。权限维持是扎根,痕迹清理是隐身。做不好这两点,等着你的,就是被蓝队按在地上摩擦。今天...
基于APC的注入 ,通过 Sharp4APCInject 实现安全防护绕过和权限维持
在红队渗透的武器库中,注入始终是一项关键能力。无论是绕过安全监控、实现Shellcode加载,还是实现持久化与远程控制,一种稳定、隐蔽、灵活的注入方式往往能在关键时刻突破靶场或真实...
权限维持,通过 Sharp4WinService 指定任意程序转换为系统服务运行
在红队渗透、持久化控制或红蓝对抗场景中,有一个经典思路屡试不爽——将自定义程序伪装为系统服务运行,既能实现后台常驻执行,又能极大降低可疑度。今天要介绍的工具 Sharp4WinSe...
权限维持,通过 Sharp4WinService 指定任意程序转换为系统服务运行
在红队渗透、持久化控制或红蓝对抗场景中,有一个经典思路屡试不爽——将自定义程序伪装为系统服务运行,既能实现后台常驻执行,又能极大降低可疑度。今天要介绍的工具 Sharp4WinSe...
权限维持实战技巧,通过 Sharp4WinService 指定任意程序转换为系统服务运行
在红队渗透、持久化控制或红蓝对抗场景中,有一个经典思路屡试不爽——将自定义程序伪装为系统服务运行,既能实现后台常驻执行,又能极大降低可疑度。今天要介绍的工具 Sharp4WinSe...
内网‘幽灵’渗透实录:30个权限维持+痕迹清理,你漏了哪招?
在攻防对抗中,内网横向移动后的权限维持与痕迹清理是决定攻击能否长期隐蔽的关键环节。本文将系统解析30种高价值技巧,覆盖Windows/Linux系统、域环境及常见服务,并提供对应的...