红队笔记之权限维持技术要点总结

最新推荐文章于 2025-04-02 14:42:30 发布
最新推荐文章于 2025-04-02 14:42:30 发布
阅读量1k 收藏 2
点赞数
分类专栏: 红队笔记 文章标签: 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CoreNote/article/details/122311848
版权

在这里插入图片描述

在红队⾏动中在⽹络中获得最初的⽴⾜点是⼀项耗时的任务。因此,持久性是红队成功运作的关键,这将使团队能够专注于⽬标,⽽不会失去与指挥和控制服务器的通信。通俗来讲只要⽬标没有发现我们的攻击⾏为,可以⻓久保持⽬标的可控性,我们也就做到了权限维持。

权限维持技术要点总结

1、做维权前先判断必要性,并不是所有情况均需要进行权限维持,如一些渗透场景不会又防守方干预,整个渗透过程可能就是一把嗦,所以不做权限维持也罢;

2、判断哪些机器需要进行权限维持;

  • 如主机是否具备二次利用价值考虑进行维权,如本身属于跨端机器,域控机器,本身存在大量数据
  • 如主机处于渗透路径的关键节点虑进行维权,如横向关键路径的主机,失去后整条链路可能无法串联

3、选择合适手段实施权限维持工作

4、多种权限维持手段结合使用,避免一种方式被发现后目标权限丢失

权限维持涉及技术分类

1、杀软关闭与Payload免杀

2、操作系统的权限维持

3、Web服务的权限维持

4、域控的权限维持

红队内网攻防渗透:内网渗透之内网对抗:权限维持篇&内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
HACKONE的博客
06-25 692
蓝宝石票据与钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据。白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据。白银票据所需的利用条件和黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
HW之红队常见Linux的几种权限维持
hackzkaq的博客
06-06 735
在红蓝对抗过程中拿到目标权限只是开始,当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。在前面几篇中,我们介绍了windows的提权及权限维持,Linux提权的几种方法也进行了总结,本期我们将继续对Linux的权限维持进行探究.关联阅读: Windows常见的几种提权方法、红队常见Windows的几种权限维持红队常见Linux的几种提权方法1.1)修改文件的创建时间如果蓝队根据文件修改时间来判断文件是否为后门,如参考i
后台权限维持技术
a15914389907的博客
05-07 298
  一般情况下,黑客拿下一个服务器之后可能会提交漏洞平台,服务器管理员在修复过程中常常会将后台登陆密码等口令进行重新配置   黑客也因此在漏洞修复后极可能失去对网站的控制权,那么有什么方法可以来让黑客维持对网站后台的管理权限吗?   这里介绍一个好方法:   前提:    1、在网上注册一个XSS平台账户或自行搭建XSS平台   2、拿到网站webshell权限,可以对网...
网络空间安全(41)权限维持
m0_73399576的博客
03-21 1080
网络空间安全——权限维持
十三、权限维持
谢小二的博客
06-12 1396
权限维持
红队必杀技:20种APT级权限维持手法全解剖!从零基础到精通,收藏这个就够了!
最新发布
Python_0011的博客
04-02 1002
在网络安全的世界里,红队就像一群身怀绝技的“特工”,他们的目标是攻破系统,而权限维持则是他们成功潜伏的关键一步。想象一下,辛辛苦苦打下的“江山”,一重启就没了,岂不是白忙活一场?所以,红队必须掌握各种“不死”后门技术,确保即使系统重启、用户密码更改,甚至管理员亲自出手,也能牢牢控制住目标。红队想方设法在系统里留下“记号”,而蓝队则要擦除这些痕迹。红队会,比如Windows的注册表、计划任务,Linux的crontab、systemd服务等。
权限维持技术探索】
qq_55213436的博客
01-17 1234
定义攻击者尝试维持驻点的技术,包括攻击者用来在重启、修改凭据或则其他能够切断攻击者访问的情况下,依然保持对系统的访问,具体技术包括一些访问某些页面、执行某些操作或者修改配置使得能够在系统上长久的驻留。后门的功能常见的后门往往有一些功能以达到一些目的,如:写入后门文件、会连CC、进行密码记录和挖矿等功能。权限维持常常具有:定期出发、重启出发、以及常见的事件调用唤起后门等特点。攻击者常常通过文件隐藏、进程隐藏、网络隐藏、守护进程、系统权限启动等操作达到如下目的。后门分类。
红队打靶:Narak靶机思路讲解(vulnhub)
qq_73413340的博客
08-25 1568
我记得vulnhub的页面对于这个靶机的描述中有这样一句话: 燃烧的墙壁和恶魔无处不在,即使你最信任的工具也会在这次任务中背叛你。不要相信任何人。截至目前,我们用到了哪些工具呢?用nmap进行了主机发现和端口扫描,用gobuster进行了目录爆破。那会不会是我们被工具“背叛”了呢?莫非实际的结果并不是工具显示的那样?先说gobuster,我们进行web目录爆破可以用很多工具,其实没有本质区别,关键还是字典的问题,因此应该不是爆破工具的问题。莫非是nmap端口扫描的结果有误或者遗漏了什么?比如有可能遗漏了某些
泷羽sec专题课笔记-- Linux作业--开机自启动方法以及破解
grrrr_1的博客
12-04 1310
本笔记为 泷羽sec 《红队全栈课程》学习笔记,课程请可自行前往B站学习,课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等,请使用该课程、本笔记以及课程和笔记中提及工具的读者,遵守网络安全相关法律法规,切勿进行违法违规违纪的操作。防范网络攻击:网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击,防止敌对势力通过网络手段窃取敏感信息、破坏关键基础设施或干扰社会正常运作。
【CS学习笔记】17、登录验证的难点
TeamsSix 的 CSDN 空间
08-25 1396
0x00 前言 如果当前账号权限被系统认为是本地管理员权限,那么就可以执行很多管理员才能做的事,接下来就来看一下这样的一个过程是如何工作的,其中会涉及到以下要点: 1、Access Token 登录令牌 2、Credentials 凭证 3、Password Hashes 密码哈希 4、Kerberos Tickets 登录凭据 0x01 登录令牌 登录令牌在登录之后被创建 与每个进程和线程相关联 包括: 用户和用户组的信息 本地计算机上的特权列表 限制(删除用户和用户组的权限) 参考凭证(支持单点登录
2020年最新应急响应实战技巧与案例分析
总结而言,"应急响应实战笔记_2020最新版"提供了全面的实战知识和策略,覆盖了从入侵排查、日志分析到操作系统和Web应用的具体攻防技术,还包括了恶意软件分析以及红蓝攻防训练的实践指导,为安全专家和IT从业者提供...
各大厂商安全工程师面试复盘面经.pdf
10-11
从文件内容中可以看出,本文档是一份关于安全工程师面试的复盘笔记,主要涉及了在不同公司的面试经验与要点回顾。下面将详细介绍这些内容。 首先,在字节跳动的面试中,面试者被问及了渗透测试的全流程,包括信息...
权限维持简单总结
Aiwin的博客
08-17 4985
权限维持简单总结
内网渗透测试:域内权限维持思路总结
qq_45521281的博客
02-21 2531
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录Windows 操作系统常见持久性后门Windows系统隐藏账户Shift 粘滞键后门(1)手动制作(2)Empire 下的利用注册表键后门(1)手动制作(2)Metasploit 下的利用(3)Empire 下的利用Windows 计划任务后门(1)利用 at 命令(2)利用 schtasks 命令(3)利用SharPersist工.
小白白红队初成长(5)win权限维持
划水的小白白
02-05 3611
1、前言 1.0、闲谈 1.1、攻击思路 1.2、得分情况 1.3、在哪里做权限维持 2、windows权限维持 2.0、`以下姿势不仅asp可以使用,php与jsp也可以使用。` 2.1、“真正”隐藏文件 2.2、系统文件夹图标 2.3、畸形目录 2.4、系统保留文件名 2.5、组合使用 2.6、驱动级文件隐藏 3、关闭杀软 4、组策略 5、注册表(重要)(注意面纱) 6、计划任务 7、内存马
Windows权限维持
谢公子的博客
05-28 2390
目录 创建隐蔽账号 进程迁移 启动目录 横向渗透 在红蓝对抗实战中,当我们获取到一台Windows主机的权限后,首先要做的就是怎么维持住该权限。因为防守方的实力也在不断增强,并且他们的流量监测设备也在不断监控,如果发现机器被植入木马,他们肯定会采取措施。 比如采取以下几点措施: 查杀木马进程 重启主机 断网 关闭主机 而对于我们维持权限,可以有以下几点: 创建隐蔽账号 如果目标主机的3389端口开放着,则我们可以创建隐蔽账号。 或者读取该主机administrator账号密码,使用
windows 权限维持
weixin_52263461的博客
01-20 341
添加影子用户 影子用户顾名思义就是一个隐藏用户,只能通过注册表查看这个用户,其它方式是找不到这个用户的信息的。在用户名后面添加$可以创建匿名的用户再添加到管理员组。 Net user看不到用户,但是在计算机管理里面还是可以看的到。 创建普通账号 net user huahua 123456 /add net localgroup administrators huahua /add (将用户加入组) 创建隐藏账户 net user huahua$ 123456 /add net user 查看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值