权限维持
windows
域环境
-
基于验证 DLL 加载-SSP
-
基于验证 DLL 加载-HOOK
-
基于机制账号启用-DSRM
-
基于用户属性修改-SID-history
-
基于登录进程劫持-Skeleton-Key
单机
-
基于用户-隐藏用户
-
基于服务 TGT-黄金白银票据
-
基于软件-GotoHTTP&RustDesk
-
自启动
-
粘滞键
-
映像劫持 (多)
-
屏保&登录
Linux
替换版本-OpenSSH 后门
更改验证-SSH-PAM 后门
软链接&公私钥&新帐号
定时任务-Crontab后门
监控功能-Strace 后门
命令自定义-Alias 后门
内核加载 LKM-Rootkit 后门
web
内存马
-
web脚本
-
Python
-
JAVA
-
PHP
-
-
其它脚本
