权限维持--小结

news2024/11/28 17:42:49

权限维持

windows

域环境

  • 基于验证 DLL 加载-SSP

  • 基于验证 DLL 加载-HOOK

  • 基于机制账号启用-DSRM

  • 基于用户属性修改-SID-history

  • 基于登录进程劫持-Skeleton-Key

单机

  • 基于用户-隐藏用户

  • 基于服务 TGT-黄金白银票据

  • 基于软件-GotoHTTP&RustDesk

  • 自启动

  • 粘滞键

  • 映像劫持 (多)

  • 屏保&登录

Linux

替换版本-OpenSSH 后门

更改验证-SSH-PAM 后门

软链接&公私钥&新帐号

定时任务-Crontab后门

监控功能-Strace 后门

命令自定义-Alias 后门

内核加载 LKM-Rootkit 后门

web

内存马

  • web脚本

    • Python

    • JAVA

    • PHP

  • 其它脚本

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1815869.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

RERCS系统开发实战案例-Part03 创建Web Dynpro对应的FPM Application

1、通过事务码SE80 资源浏览器创建 2、通过事务码FPM_WB在WEB端创建 3、创建FPM Application步骤 1)选择:在业务实体上创建FPM应用程序的向导; 2)配置:输入平面布置对象; 3)单击 下一个&#…

美业SaaS收银系统拓客系统源码分享-预约管理功能的作用和重要性

美业收银管理系统对于美容、美发、医美行业的门店来说至关重要,它不仅可以帮助提高管理效率和降低成本,还可以改善客户体验并促进业务增长。 (私信获取源码/演示视频) ▶ 美业系统中的【预约管理】有多种作用,包括&…

业务架构的位置及关系

背景 我们已经了解了业务架构的核心元素组成,以及各个扩展元素,同时对各个元素的关系协同也有了一些了解,那么接下来,我们进一步在宏观层面来看业务架构与其他架构的关系。 企业架构 企业架构有多种理解,也有多种叫…

kotlin 中的数字

以下均来自官方文档: 一、整数类型 1、kotlin中内置的整数类型,有四种不同大小的类型: 类型存储大小(比特数)最小值最大值Byte8-128127Short16-3276832767Int32-2,147,483,648 (-231)2,147,483,647 (231 - 1)Long64…

(Git)多人协作1

文章目录 前言总结 前言 目标:master分支下file.txt文件新增“aaa”,“bbb” 实现:开发者1新增“aaa”,开发者2新增“bbb” 条件:在同一个分支下协作完成 实际开发过程中,每个用户都与属于自己的码云账户,如果想要进…

闪烁与常亮的符号状态判断机制(状态机算法)

背景说明 在视觉项目中,经常要判断目标的状态,例如:符号的不同频率闪烁、常亮等。然而常规的视觉算法例如YOLO,仅仅只能获取当前帧是否存在该符号,而无法对于符号状态进行判断,然而重新写一个基于时序的卷积…

9 - 上升的温度(高频 SQL 50 题基础版)

9 - 上升的温度 -- 找出与之前(昨天的)日期相比温度更高的所有日期的 id -- DATEDIFF(2007-12-31,2007-12-30); # 1 -- DATEDIFF(2010-12-30,2010-12-31); # -1select w1.id from Weather w1, Weather w2 wheredatediff(w1.recordDate,w2.recordDat…

Android Studio项目升级报错:Namespace not specified

原项目升级AGP到8.0时报错: Namespace not specified. Specify a namespace in the modules build file: C:\Users\Administrator\Desktop\MyJetpack\app\build.gradle. See https://d.android.com/r/tools/upgrade-assistant/set-namespace for information about…

准研究生了解内容:如何挑选论文并下载

本文主要纪录自己从0开始摸索如何找论文,下载论文等的过程。 前言 (一点想法)## 作为准研究生,上岸后一直非常颓废,除了给人补课挣了点money,剩下时间都是打游戏,被老姐训诫后决定继续学习。毕…

1+x(Java)中级题库易混淆理论题(四)

Java 代码 15.2%5 的结果为0.2 super 关键字是在子类对象内部指代其父类对象的引用 IllegalAccessException 是访问权限不足构成的异常;ClassCastException 是类型转换异常;InputMismatchException 通常是使用 Scanner 输入数据时发生的异常。 List 集合…

分治法思想-归并排序案例图片详解

分治法简介 分治法思想 ​ 分治法,就是将一个难以解决的大问题给分成多个规模较小的子问题,分别解决各个子问题,最后合并子问题的解得到原问题的解。 分治法求解过程: 1、划分(分): ​ 把规…

GEO ISP图像调试-PFC(蓝紫边校正)

目录 1、简单介绍 2、调试策略 3、输出结果 1、简单介绍 GEO中中调整图像蓝紫边可分为两步,第一步:调整蓝紫边检测区域,第二步:设置去蓝紫边强度。 2、调试策略 图1 该图像蓝紫边较严重 主要原因是由于蓝紫边检测不准导致的&…

怎么买充电宝不踩雷?六大充电宝选购攻略,1分钟选对充电宝!

充电宝是选快充好还是慢充好呢?充电宝的充电速度取决于多个因素,包括充电宝的容量、输入电流、充电线的质量等。一般来说,充电宝的充电速度可以通过输入电流来衡量,输入电流越大,充电速度越快。当我们面临选择充电宝的…

常说的上游服务和下游服务如何区分?

目录 上游和下游 (upstream and downstream)从信息的流向方向来看从依赖规则和价值规则来看 总结参考 上游和下游 (upstream and downstream) 一般在谈论服务和调用关系的时候,我们会使用上游和下游来表示服务间的相关…

【后端开发】服务开发场景之高可用(冗余设计,服务限流,降级熔断,超时重试,性能测试)

【后端开发】服务开发场景之高可用(冗余设计,服务限流,降级熔断,超时重试,性能测试) 文章目录 序:如何设计一个高可用的系统?可用性的判断指标是什么?哪些情况会导致系统…

小学姐教你HarmonyOS开发-02-ArkTS语言基础

简单介绍基于TypeScript扩展的ArkTS语言。 ArkTS是鸿蒙生态的应用开发语言,由ArkUI框架提供,以声明式开发范式来开发界面,让开发者可以更简洁、更自然的方式开发高性能应用。 源课程:d2school(第2学堂) 什么是ArkTS? …

免费的维吾尔语翻译工具,汉维翻译软件只推荐这一个《维汉翻译通App》,维吾尔文OCR字母识别!

免费维吾尔语翻译,真好用 《维汉翻译通》App提供免费的短文本翻译服务,支持翻译维吾尔语和汉语,无论是日常对话还是学术研究的内容,都能轻松应对。 维吾尔文OCR,文字识别新体验 高精度维文文字识别技术,让…

跟着AI学AI_11 PyTorch, TensorFlow 和JAX 功能对比简介

PyTorch, TensorFlow 和 JAX 功能对比简介 PyTorch、TensorFlow 和 JAX 是当前最流行的深度学习框架。它们各自具有独特的特性和优势,适合不同的应用场景和开发者需求。下面是对这三个框架的功能对比。 1. 基本概念和特性 PyTorch: 动态计算图&#xf…

王炸ChatGPT学术应用!从文献综述至定稿,轻松完成优质学术论文

智写论文 智写论文(chatyy.cn)是一款专注AI科研和学术写作的专业平台,AI论文写作、AI学术润色修改、科研分析、文献搜索和综述撰写,科研数据分析、英文学术润色,中英学术互译,文献查询和综述撰写&#xff…

知识图谱的应用---智慧外交

文章目录 智慧外交典型应用 智慧外交 智慧外交是指通过事件分析的手段,从历史、政治、经济、军事、文化等多个层面对各个国家的关系进行定量分析,提供智能化的外交关系研判和外交决策支撑。依托公开媒体、互联网及内部信息等海量资源数据,综合…