Welcome to PythonPig's Blog!
记录打杂工PythonPig的工作生活-
Windows用户认证机制
这个标题起的有点大,内容会逐渐丰富。
在后渗透过程中,横向移动最有效的办法就是获取目标系统的各种密码,这篇文章主要记录Windows系统认证相关机制及用户凭证存储、获取相关原理和方法。
-
Linux木马自启动方式
在后渗透过程中部署的权限维持木马经常因为目标服务器重启而失效,添加开机启动项是一种解决方法,直接添加启动项并不安全,今天记录一下如何使木马伴随系统原有进程开机自启动。
-
Windows Defender和防火墙相关知识学习
记录Windows Defender和防火墙相关知识和操作。
-
Backdoor and persistence-Linux
这篇文章主要记录自己使用的一些Linux后门和权限维持的方法,大部分来自网络,同时会记录一些自己在使用过程中踩的坑,方法会持续更新。
-
Backdoor and persistence-Windows
这篇文章主要记录自己使用的一些Windows后门和权限维持的方法,大部分来自网络,同时会记录一些自己在使用过程中踩的坑,方法会持续更新。
-
Beacon-绕过windows defender
#0x00 写在前面
最近工作实在是太忙了,一直想找时间把这篇文章写出来,无奈工作压力太大一直没能抽出时间。今天趁这个周末的晚上把这篇文章写完吧。
之前用CS时习惯性的用windows dll,在windows server 2008 R2上一直运行的很不错,前段时间发现目标网络内部分操作系统升级到了windows server 2016,windows defender也升级到了最新版本,可想而知,没有经过第三方处理的CS beacon payload传上去之后瞬间就被秒了~~,果断google看看有没有好的解决办法,果然搜到了不少解决办法(具体见《参考》部分),今天只研究如何绕过静态扫描,以后补充如何绕过内存扫描、流量分析、行为分析,绕过静态扫描的方法:加密、混淆、截断拼接、payload字符(敏感字符或全部字符)替换、文件不落地等等,不过人怕出名猪怕壮,很多方法已经无法绕过windows defender的检测了。
Recent Posts
Tags