說起后門,我讀研的時(shí)候英語課的期末考試英文演講,我選的題目就是backdoor后門,那個(gè)時(shí)候郭燕老師正好在教Linux內(nèi)核后門模塊,懷著巨大的興趣,在知乎上注冊(cè)了一個(gè)小號(hào),提了一個(gè)巨傻寶的rootkit后門問題(如何識(shí)別自己電腦有沒有rootkit?)。好啦,關(guān)于這場5分鐘的英文演講,成績還好,擦線過了,中科大末尾10%強(qiáng)制掛科可不是鬧著玩的。嘻嘻,我偷偷的看了好幾眼,準(zhǔn)備的關(guān)鍵詞提要的草稿紙,太緊張,以至于我走下講臺(tái)的時(shí)候,都忘記拿回草稿紙。
ailx10
網(wǎng)絡(luò)安全優(yōu)秀回答者
網(wǎng)絡(luò)安全碩士
去咨詢
粘滯鍵后門實(shí)戰(zhàn)指南:ailx10:第一個(gè)windows后門(粘滯鍵后門)
摘要:如果我們有一個(gè)windows后門,只需要敲擊「shift」5次,就彈出一個(gè)命令行窗口,這樣就極大的方便了我們的工作效率。實(shí)際上,后門的存在就是為了方便工作的,只不過被黑客惡意利用罷了。
計(jì)劃任務(wù)后門實(shí)戰(zhàn)指南:ailx10:什么是計(jì)劃任務(wù)后門?
摘要:許多黑客為了持續(xù)控制肉雞,都會(huì)添加計(jì)劃任務(wù),維護(hù)黑客工具的穩(wěn)定性。不僅僅是黑客,像我在「ailx10:HFish開源蜜罐框架系統(tǒng)」的實(shí)踐過程中,也用到了計(jì)劃任務(wù),來保證進(jìn)程始終存活。「計(jì)劃任務(wù)后門」可以讓計(jì)算機(jī)病毒藏的更持久,就算你找到病毒,把它刪掉了,只要重啟電腦,計(jì)劃任務(wù)又自動(dòng)生成的病毒。因此保持計(jì)劃任務(wù)的干凈,是每個(gè)安全工程師時(shí)刻重視的基本職業(yè)素養(yǎng)。
注冊(cè)表注入后門實(shí)戰(zhàn)指南:ailx10:注冊(cè)表注入后門的簡單實(shí)驗(yàn)
摘要:做到這個(gè)實(shí)驗(yàn)我差不多盲猜到了,所謂的后滲透測試的含義了,他們都是基于已經(jīng)攻破的系統(tǒng),都已經(jīng)拿到shell了,通過這些「后滲透」工具進(jìn)行權(quán)限提升、權(quán)限維持、橫向滲透。在上一個(gè)實(shí)驗(yàn)中,我們已經(jīng)拿到了agent,那么我們就可以給這個(gè)agent對(duì)應(yīng)的電腦注入后門了。
wmi后門實(shí)戰(zhàn)指南:ailx10:wmi后門的簡單實(shí)驗(yàn)
摘要:一晃一天過去了,操作系統(tǒng)后門的實(shí)驗(yàn)也接近尾聲了,感謝大家一路的支持。失敗不是悲劇,放棄才是。加油,白帽子黑客~
nishang下的webshell實(shí)戰(zhàn)指南:ailx10:Nishang下的Webshell實(shí)驗(yàn)
摘要:Nishang一個(gè)超級(jí)奶絲的針對(duì)Powershell的滲透測試工具,Nishang的antak用戶名:Disclaimer,Nishang的antak密碼:ForLegitUseOnly ,這個(gè)作者很賊,全網(wǎng)都找不到密碼,無奈之下翻看這個(gè)apsx文件,在注釋里面找到用戶名和密碼,果然需要黑客思維才能破局,結(jié)果用戶名是:免責(zé)聲明,密碼是:僅供合法使用的英文。
weevely后門實(shí)戰(zhàn)指南:ailx10:php菜刀weevely的簡單實(shí)驗(yàn)
摘要:圈子里一般把網(wǎng)站的webshell叫做菜刀,后來國內(nèi)有人吸收了開源菜刀的精髓,寫出了「中國菜刀」和「蟻劍」,深受圈子里的喜愛~如果是asp網(wǎng)站就叫asp菜刀(著名的nishang就是asp菜刀),如果是php網(wǎng)站就叫php菜刀(weevely、webacoo都是kali自帶的php菜刀)~
webacoo后門實(shí)戰(zhàn)指南:ailx10:php菜刀webacoo的簡單實(shí)驗(yàn)
摘要:webacoo這個(gè)奇怪的名字,實(shí)際上是 Web Backdoor Cookie的縮寫,也是kali自帶的,針對(duì)php網(wǎng)站的web后門工具,使用起來和weevely差不多,它總是感嘆:既生瑜何生亮。
黃金票據(jù)實(shí)戰(zhàn)指南:ailx10:黃金票據(jù)
摘要:黃金票據(jù)可以偽造域內(nèi)任意用戶,即使這個(gè)用戶不存在,黑客入侵成功后,記下krbtgt的SID和krbtgt的散列值,即使藍(lán)隊(duì)修改了管理員密碼,紅隊(duì)依然能通過黃金票據(jù),暢通無阻。
白銀票據(jù)實(shí)戰(zhàn)指南:ailx10:白銀票據(jù)
白銀票據(jù)利用過程是偽造TGS,通過已知的授權(quán)服務(wù)密碼生成一張可以訪問該服務(wù)的TGT,在票據(jù)生成過程中,不需要使用KDC,所以隱蔽性好。白銀票據(jù)依賴:服務(wù)的密碼散列值,域SID,域控IP,可利用的服務(wù)。
Shift鍵是我們?cè)诓僮麟娔X中經(jīng)常使用的一個(gè)鍵,在使用Win7系統(tǒng)的過程中,有時(shí)可能會(huì)多次按下Shift鍵,不過由于電腦的默認(rèn)設(shè)置,連續(xù)按下5次Shift鍵后會(huì)彈出一個(gè)“粘滯鍵”窗口,提示我們是否啟動(dòng)粘滯鍵。一般情況下,我們是使用不到粘滯鍵的,那么如何徹底關(guān)閉它呢?
1、連續(xù)按5次Shift鍵后會(huì)彈出如下圖的“粘滯鍵”窗口,點(diǎn)擊“轉(zhuǎn)到輕松訪問中心,禁用鍵盤快捷方式”;
2、如果只是取消勾選“啟用粘滯鍵”選項(xiàng)的話,連續(xù)按Shift鍵還是會(huì)出現(xiàn)該窗口,無法徹底禁止粘滯鍵;
3、還要取消勾選下面的“連接五次Shift鍵時(shí)啟用粘滯鍵”,之后點(diǎn)擊確定就不會(huì)出現(xiàn)“粘滯鍵”窗口了;
4、想恢復(fù)原來的設(shè)置的話,在搜索框中輸入“粘滯鍵”,點(diǎn)擊“一次按組合鍵中的一個(gè)鍵”,在打開的控制面板中找到并勾選“啟用粘滯鍵”即可。
通過上面的設(shè)置后,連續(xù)按五次shift鍵就不會(huì)出現(xiàn)“粘滯鍵”窗口了,平時(shí)玩游戲時(shí)也會(huì)不小心按出“粘滯鍵”窗口,非常影響心情,用戶只要按照上面的操作就可以徹底的將粘滯鍵窗口關(guān)閉了。
相比推薦: