BadUSB 是利用 USB 固件中固有的漏洞的攻击。这种攻击重新编程USB设备,使其充当人机交互设备。
2023-01-08
shellcode免杀-远程加载shellcode
看到网上的前辈们分享各种免杀方法,在好奇心的驱使下也做了练习,最终实现了针对主流杀毒软件的免杀处理
2022-12-31
权限维持-微信DLL劫持
DLL劫持漏洞是老生常谈的一个漏洞,已经被前辈们各种奇技淫巧玩烂。但DLL劫持技术在后渗透和域渗透中的权限提升和权限维持都起到了至关重要的作用。
2022-12-30
Windows权限维持-Cobaltstrike
当目标机器重启之后,驻留在cmd.exe、powershell.exe等进程中的 Beacon payload 就会掉,导致我们的 Beacon Shell 掉线。
2022-12-25
Linux权限维持-openssh
当我们在获得一台Linux服务器的 root 权限后,我们第一想做的就是如何维持这个权限,维持权限肯定想到的就是在目标服务器留下一个后门。但是留普通后门,肯定很容易被发现。我们今天要讲的就是留一个SSH后门,是通过修改SSH源代码的方式来留一个万能的SSH密码。
2022-12-23