提及后门,我读研的时候英语课的期末考试英文演讲,我选的题目便是backdoor后门,那个时候郭燕老师恰好在教Linux内核后门模块,怀着巨大的兴趣,在知乎上注册了一个小号,提了一个巨傻宝的rootkit后门问题(如何识别自己电脑有没有rootkit?)。好啦,关于这场5分钟的英文演讲,成绩还好,擦线过了,中科大末端10%逼迫挂科可不是闹着玩的。嘻嘻,我静静的看了好几眼,准备的关键词提要的草稿纸,太紧张,以至于我走下讲台的时候,都忘却拿回草稿纸。
ailx10
网络安全精良回答者
网络安全硕士
去咨询
粘滞键后门实战指南:ailx10:第一个windows后门(粘滞键后门)
择要:如果我们有一个windows后门,只须要敲击「shift」5次,就弹出一个命令行窗口,这样就极大的方便了我们的事情效率。实际上,后门的存在便是为了方便事情的,只不过被黑客恶意利用罢了。
操持任务后门实战指南:ailx10:什么是操持任务后门?
择要:许多黑客为了持续掌握肉鸡,都会添加操持任务,掩护黑客工具的稳定性。不仅仅是黑客,像我在「ailx10:HFish开源蜜罐框架系统」的实践过程中,也用到了操持任务,来担保进程始终存活。「操持任务后门」可以让打算机病毒藏的更持久,就算你找到病毒,把它删掉了,只要重启电脑,操持任务又自动天生的病毒。因此保持操持任务的干净,是每个安全工程师时候重视的基本职业素养。
注册表注入后门实战指南:ailx10:注册表注入后门的大略实验
择要:做到这个实验我差不多盲猜到了,所谓的后渗透测试的含义了,他们都是基于已经攻破的系统,都已经拿到shell了,通过这些「后渗透」工具进行权限提升、权限坚持、横向渗透。在上一个实验中,我们已经拿到了agent,那么我们就可以给这个agent对应的电脑注入后门了。
wmi后门实战指南:ailx10:wmi后门的大略实验
择要:一晃一天过去了,操作系统后门的实验也靠近尾声了,感谢大家一起的支持。失落败不是悲剧,放弃才是。加油,白帽子黑客~
nishang下的webshell实战指南:ailx10:Nishang下的Webshell实验
择要:Nishang一个超级奶丝的针对Powershell的渗透测试工具,Nishang的antak用户名:Disclaimer,Nishang的antak密码:ForLegitUseOnly ,这个作者很贼,全网都找不到密码,无奈之下翻看这个apsx文件,在注释里面找到用户名和密码,果真须要黑客思维才能破局,结果用户名是:免责声明,密码是:仅供合法利用的英文。
weevely后门实战指南:ailx10:php菜刀weevely的大略实验
择要:圈子里一样平常把网站的webshell叫做菜刀,后来海内有人接管了开源菜刀的精髓,写出了「中国菜刀」和「蚁剑」,深受圈子里的喜好~如果是asp网站就叫asp菜刀(著名的nishang便是asp菜刀),如果是php网站就叫php菜刀(weevely、webacoo都是kali自带的php菜刀)~
webacoo后门实战指南:ailx10:php菜刀webacoo的大略实验
择要:webacoo这个奇怪的名字,实际上是 Web Backdoor Cookie的缩写,也是kali自带的,针对php网站的web后门工具,利用起来和weevely差不多,它总是感叹:既生瑜何生亮。
黄金票据实战指南:ailx10:黄金票据
择要:黄金票据可以假造域内任意用户,纵然这个用户不存在,黑客入侵成功后,记下krbtgt的SID和krbtgt的散列值,纵然蓝队修正了管理员密码,红队依然能通过黄金票据,畅通无阻。
白银票据实战指南:ailx10:白银票据
白银票据利用过程是假造TGS,通过已知的授权做事密码天生一张可以访问该做事的TGT,在票据天生过程中,不须要利用KDC,以是暗藏性好。白银票据依赖:做事的密码散列值,域SID,域控IP,可利用的做事。
