渗透的本质是信息搜集(第一季) http://blog.csdn.net/micropoor/article/details/79400904 ` 目标资产信息搜集的程度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 ` 回复
渗透之权限维持杂谈 https://www.anquanke.com/post/id/171891 ` 目录 0x01 MSF persistence Metsvc Scheduleme & Schtasksabuse Mof_ps_persist Autorunscript 0x02 计划任务 windows linux 0x03 windows权限维持 影子账户 PowerShell后门 注册表开机启动 映像劫持 shift后门 0x04 linux权限维持 sshd软连接 SUID Shell alias瞒天过海 linux PAM密码记录后门 PROMPT_COMMAND后门 ssh免密后门 rootkit 参考文献 ` 回复
linux常见backdoor及排查技术 https://xz.aliyun.com/t/4090 windows常见backdoor、权限维持方法及排查技术 https://xz.aliyun.com/t/4842 回复
《 “渗透的艺术” 》 有 4 条评论
渗透测试思维导图
https://www.processon.com/view/583e8834e4b08e31357bb727
渗透的本质是信息搜集(第一季)
http://blog.csdn.net/micropoor/article/details/79400904
`
目标资产信息搜集的程度,决定渗透过程的复杂程度。
目标主机信息搜集的深度,决定后渗透权限持续把控。
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。
`
渗透之权限维持杂谈
https://www.anquanke.com/post/id/171891
`
目录
0x01 MSF
persistence
Metsvc
Scheduleme & Schtasksabuse
Mof_ps_persist
Autorunscript
0x02 计划任务
windows
linux
0x03 windows权限维持
影子账户
PowerShell后门
注册表开机启动
映像劫持
shift后门
0x04 linux权限维持
sshd软连接
SUID Shell
alias瞒天过海
linux PAM密码记录后门
PROMPT_COMMAND后门
ssh免密后门
rootkit
参考文献
`
linux常见backdoor及排查技术
https://xz.aliyun.com/t/4090
windows常见backdoor、权限维持方法及排查技术
https://xz.aliyun.com/t/4842