基本介绍 在windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的，由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到，所以此类权限维持的方式极为隐蔽，本篇文章将...

文章前言 本篇文章主要介绍如何通过证书服务来实现权限维持的目的 基本原理 在微软的文档里有一段话'当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM'，也就是说当使用证书进行Kerbero...

在进行渗透测试并获取目标主机权限后，为了维持所获得的权限，通常需要在目标机器上创建后门。否则，一旦目标密码被更改或漏洞被修复，就会导致权限丢失。本文将介绍在Linux和Windows系统下的权...

别名后门 描述： 通过设置别名(alias)的方式，将系统命令替换为恶意命令，以实现后门功能。当管理员执行替代命令时，实际上执行的是恶意命令，从而使攻击者能够执行特定操作。 示例： 命令：ali...

映像劫持（Image File Execution Options）是一种恶意攻击手段，通过修改注册表来改变系统执行程序的行为。以下是文章内容的优化，更有利于SEO，同时保留原文的技术细节： 映像劫持原理与方法 ...

文章前言 当程序启动时，系统加载多个 DLL 到进程的内存空间中。Windows 在特定顺序下搜索系统文件夹来查找进程需要的 DLL。这种搜索顺序的劫持可以用于 Red Team 场景，特别是在权限提升和权限...