Security-List/wiki_ExpandAuth.md
2020-07-14 14:53:58 +08:00

33 KiB
Raw Blame History

后渗透拓展

横向移动

横向移动协议利用

横向远程加载利用

横向移动凭证利用

横向移动密钥抓取

远程管理控制

远控通讯加密

跨平台远控

JavaScript远控

Windows远控

*nix远控

多姿态远控shell

多姿态交互shell

移动端远程协助

僵木蠕远程协助

文件免杀

文件套壳加密

文件捆绑打包

shellcode利用

Windows混淆免杀

Bypass安全防护

Bypass权限绕过

权限维持

权限维持白利用

权限维持劫持注入

自我隐匿rootkit

签名提取伪造修改

痕迹清理隐藏

提权技巧相关

Windows提权手段

  • http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章
  • 公众号微软不认的“0day”之域内本地提权-烂番茄Rotten Tomato
  • https://github.com/DanMcInerney/icebreaker //处于内网环境但又在AD环境之外icebreaker将会帮助你获取明文Active Directory凭据活动目录存储在域控服务器可用于提权
  • https://github.com/bitsadmin/wesng //Py。WES-NG全称为Windows ExploitSuggester - Next Generation该工具的运行基于Windows systeminfo实用工具的输出可以给用户提供目标操作系统可能存在的漏洞列表并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10还包括Windows Server等服务器/工作站版本。1k。
  • https://github.com/rasta-mouse/Watson //C#。查找Windows 10 & Server 2016 & 2019未打补丁。G:rasta-mouse/Sherlock;--

Linux提权手段

  • https://github.com/rebootuser/LinEnum //Bash。对Linux系统可提权检测。goodjob,2k。Github:linuxprivchecker;G:/jondonas/linux-exploit-suggester-2;Github:belane/linux-soft-exploit-suggester;G:/nilotpalbiswas/Auto-Root-Exploit;G:/WazeHell/PE-Linux;--
  • 内核漏洞、定时任务、Suid文件、Sudo 配置错误、NFS共享、第三方服务
  • https://guif.re/linuxeop //linux提权命令集合。P:/Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结;--

痕迹清理