前言

未知攻,焉知防,作为一名合格的网络保安,肯定要学习攻防的知识。

一般在获取服务器权限之后,需要用一些后门来维持权限。如果你不想被管理员发现,请隐藏好它。

windows权限维持

0x01 隐藏文件

利用文件属性

利用ADS隐藏文件内容

驱动级文件隐藏

0x02 隐藏账号

0x03 端口复用

0x04 进程注入

0x05 注册表自启动

0x06 组策略设置脚本启动

0x07 计划任务

0x08 服务自启动

0x09 WMI后门

0x10 dll 劫持

0x11 com劫持

0x12 映像劫持

linux权限维持

0x01 隐藏文件

0x02 隐藏文件时间戳

0x03 隐藏权限

0x04 隐藏历史操作命令

0x05 隐藏远程SSH登陆记录

0x06 端口复用

0x07 进程隐藏

0x08 一句话添加用户和密码

0x09 SUID Shell

0x10 ssh公私钥免密登录

0x11 软连接

0x12 SSH wrapper

0x13 strace后门

0x14 crontab 反弹shell

0x15 openssh 后门

0x16 PAM后门

0x17 rookit后门