权限维持一招鲜:通过 Windows 屏幕保护程序实现目标权限持久化
在渗透测试和红队攻击中,持久化是攻击者确保在系统重启或安全检测后仍能继续访问目标系统的一种关键技术。通过保持对目标系统的长期控制,攻击者可以在不被发现的情况下获取敏感信息或执行其他...
admin
基于反序列化漏洞,通过 Sharp4ViewStateShell 执行命令实现权限维持
在红队中持久化访问权限是关键环节之一,Sharp4ViewStateShell.exe 是一款专门为.NET Web站点设计的权限维持工具,其核心思想是通过配置自定义的 Machi...
内网渗透后,别光想着跑路,这30个擦屁股姿势,你真的懂?
内网攻防,说白了就是一场猫鼠游戏。进了内网,拿了权限,别以为就万事大吉。真正的较量,才刚刚开始。权限维持是扎根,痕迹清理是隐身。做不好这两点,等着你的,就是被蓝队按在地上摩擦。今天...
基于APC的注入 ,通过 Sharp4APCInject 实现安全防护绕过和权限维持
在红队渗透的武器库中,注入始终是一项关键能力。无论是绕过安全监控、实现Shellcode加载,还是实现持久化与远程控制,一种稳定、隐蔽、灵活的注入方式往往能在关键时刻突破靶场或真实...
权限维持,通过 Sharp4WinService 指定任意程序转换为系统服务运行
在红队渗透、持久化控制或红蓝对抗场景中,有一个经典思路屡试不爽——将自定义程序伪装为系统服务运行,既能实现后台常驻执行,又能极大降低可疑度。今天要介绍的工具 Sharp4WinSe...
权限维持,通过 Sharp4WinService 指定任意程序转换为系统服务运行
在红队渗透、持久化控制或红蓝对抗场景中,有一个经典思路屡试不爽——将自定义程序伪装为系统服务运行,既能实现后台常驻执行,又能极大降低可疑度。今天要介绍的工具 Sharp4WinSe...
权限维持实战技巧,通过 Sharp4WinService 指定任意程序转换为系统服务运行
在红队渗透、持久化控制或红蓝对抗场景中,有一个经典思路屡试不爽——将自定义程序伪装为系统服务运行,既能实现后台常驻执行,又能极大降低可疑度。今天要介绍的工具 Sharp4WinSe...
内网‘幽灵’渗透实录:30个权限维持+痕迹清理,你漏了哪招?
在攻防对抗中,内网横向移动后的权限维持与痕迹清理是决定攻击能否长期隐蔽的关键环节。本文将系统解析30种高价值技巧,覆盖Windows/Linux系统、域环境及常见服务,并提供对应的...
.NET内网实战:通过扩展名劫持和屏保劫持技术实现注册表权限维持
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
.NET 任务计划隐藏与权限维持:注册表与 Wow64 文件系统重定向的结合应用
在渗透测试与权限维持的场景中,攻击者通常会利用任务计划来创建持久化后门,以确保恶意代码在系统重启后仍能自动执行。然而,常规的任务计划项可能会被安全工具检测到,因此攻击者需要隐匿任务...