SecNote
安全笔记。构建我个人的网络安全知识框架。不断扩充中...
菜鸡在路上...
0x00 躲避检测
1 隐藏
[1] 渗透测试中的身份隐藏
2 绕过
3 免杀
[1] 基本二进制免杀
0x01 信息收集
1 人
[1] 自然人信息社工
2 企业
[1] 企业资产信息收集
0x02 入口突破
1 web服务
2 钓鱼邮件
3 字典
[1] 社工字典生成器RainCode
[2] 口令模型分析
0x03 权限提升
1 Linux提权
1.1 配置不当提权
[1] suid提权
[2] sudo提权
[3] shell脚本定时任务提权
[4] shell脚本调用权限继承提权
[5] sudo脚本篡改提权
[6] sudo脚本参数提权
[7] 环境变量劫持提权
[8] 软链接提权
1.2 漏洞提权
2 Windows提权
0x04 内网与后渗透
1 信息与数据搜集
[1] getshell后的基本信息收集
[2] 敏感数据搜集
[3] Windows常用命令行操作
2 通道构建
3 扫描探测
4 权限提升
5 横向移动
6 数据回传
7 接管域控
8 系统破坏
0x05 持久控制
1 Linux
1.1 挖矿
[1] 门罗挖矿技术研究
1.2 后门
[2] Linux 后门账户添加
[5] Linux $PROMPT_COMMAND后门(过时)
[6] Linux 计划任务后门族(新)
[8] Linux 别名后门(新)
[10] Linux PAM后门(参考)
[11] Linux systemd后门
[12] Linux-fake命令偷密码(新)
[12] Linux-内存执行ELF技术总结(新)
1.3 勒索
1.4 隐蔽通信
0x06 取证溯源
[1] Linux 入侵痕迹取证-1
[2] Linux 入侵痕迹取证-2
[3] Linux 入侵痕迹取证-3
[4] Windows 入侵痕迹取证
[5] 攻击溯源下的信息收集
0x07 审查对抗
1 反审查
[1] 匿名与反审查技术
[2] 隐写术