PENETRATION NOTE

Ctrlk

Windows

关闭防病毒软件启动文件夹 DLL劫持计划任务 DLL注入 DSRM+注册表ACL后门 Empire Guest激活 HookPasswordChangeNotify Invoke ADSBackdoor Invoke Tasks后门&权限维持 Kerberoasting后门 Metsvc MOF Shadow-Credentials ADS&JavaScript ADS隐藏webshell Bitadmin CLR Injection COM OBJECT hijacking DCShadow&SIDHistory DCSync后门 DLL代理劫持右键 DLL劫持 Persistence RID劫持 rootkit RPC后门 S4U2Self后门 Skeleton Key万能钥匙 Squibledoo Windows FAX DLL Injection WinRM端口复用 WMIC事件订阅 WMI Persistence 创建服务登录初始化 MSSQL后门 Netsh Helper DLL NPPSpy记录密码 NSSM Password Filter DLL 添加签名通过控制面板加载项维持权限通过自定义.net垃圾回收机制进行DLL注入唯一IP访问影子用户映像劫持注入SSP被动收集密码基于域策略文件权限后门计划任务进程注入使用AMSI扫描接口维持权限受限委派后门

上一页权限维持下一页关闭防病毒软件

最后更新于3年前

这有帮助吗？