Skip to content

Latest commit

 

History

History
344 lines (333 loc) · 39.1 KB

wiki_ExpandAuth.md

File metadata and controls

344 lines (333 loc) · 39.1 KB

后渗透

绕过监控Bypass

绕过防护Bypass

远程协助

  1. https://github.com/BishopFox/sliver --Golang。跨平台红队框架。G:/lwch/natpass;--

C2通讯框架

多姿态远程协助

跨平台远程协助

Windows远程协助

MacOS远程协助

移动端远程协助

僵木蠕远程协助

Shellcode利用

Shellcode注入加载

Shellcode免杀加载

文件免杀

文件打包捆绑

文件加密保护

文件混淆免杀

Linux渗透拓展

Windows渗透拓展

Windows横向移动

Windows凭证利用

文件搜集

Windows密钥收集

Linux密钥搜集

提权利用

Windows提权手段

Linux提权手段

  • https://github.com/rebootuser/LinEnum --Bash。对Linux系统可提权检测。goodjob,2k。Github:/linuxprivchecker;G:/jondonas/linux-exploit-suggester-2;Github:/belane/linux-soft-exploit-suggester;G:/nilotpalbiswas/Auto-Root-Exploit;G:/WazeHell/PE-Linux;--
  • 内核漏洞、定时任务、Suid文件、Sudo 配置错误、NFS共享、第三方服务
  • https://guif.re/linuxeop --linux提权命令集合。P:/Ignitetechnologies/Privilege-Escalation --Linux下的提权方法总结;--
  • https://github.com/berdav/CVE-2021-4034 --Linux polkit pkexec提权

权限维持

Linux权限维持

Linux文件隐匿

Windows权限维持

Windows签名伪造

Windows白利用

Windows加载利用

Windows DLL利用

Windows进程注入

Windows文件隐匿

痕迹清理隐藏

Linux痕迹清除

Windows痕迹清除

MacOS系统清理

  1. https://lemon.qq.com/ --腾讯柠檬清理。G:/rev1si0n/lamda;--