Security-List/wiki_ExpandAuth.md
euphrat1ca ff72781f2f move
2020-06-18 13:52:38 +08:00

31 KiB
Raw Blame History

后渗透拓展利用

横向移动

横向移动协议利用

横向移动凭证利用

横向移动密钥抓取

远程管理控制

远控通讯加密

跨平台远控

JavaScript远控

Windows远控

*nix远控

多姿态远控shell

多姿态反弹shell

移动端远程协助

僵木蠕远程协助

后门混淆免杀

混淆加密反调试

shellcode相关

Windows混淆免杀

Bypass安全防护

Bypass权限绕过

权限维持

权限维持白利用

权限维持劫持注入

自我隐匿rootkit

签名提取伪造修改

痕迹清理隐藏

提权相关

Windows提权手段

  • http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章
  • 公众号微软不认的“0day”之域内本地提权-烂番茄Rotten Tomato
  • https://github.com/bitsadmin/wesng //Py。WES-NG全称为Windows ExploitSuggester - Next Generation该工具的运行基于Windows systeminfo实用工具的输出可以给用户提供目标操作系统可能存在的漏洞列表并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10还包括Windows Server等服务器/工作站版本。1k。
  • https://github.com/DanMcInerney/icebreaker //处于内网环境但又在AD环境之外icebreaker将会帮助你获取明文Active Directory凭据活动目录存储在域控服务器可用于提权

Linux提权手段

  • 内核漏洞、定时任务、Suid文件、Sudo 配置错误、NFS共享、第三方服务
  • https://guif.re/linuxeop //linux提权命令集合。P:Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结;--

文件打包捆绑