17370845950

一、什么是NTFS渗透技巧？

你可Neng会问为什么有人会这样Zuo？先说说ADSKe以用来隐藏数据而ADS还有一个hen好的特性——我们Ke以在文件夹中添加ADS。这样Zuo的前提是在文件夹里拥有“创建文件夹”的权限(而且文件夹名称不Neng是数字)。这样ZuoKe以使文件夹上的ADSkan起来像是来自父文件夹的文件！

二、 NTFS渗透技巧的应用

“…”文件夹是用上面提到的技巧创建的，dan是这样的文件夹也Ke以将名称传递两次来创建，如“…”示例中所示。(mkdir “....\ ....\“ 创建文件夹”....”,但里面还有一个文件夹“….”。仅仅tong过mkdir ”....\xyz\“不起作用。)。

三、NTFS渗透技巧的平安性

挺好。 第一个文件系统技巧(技巧1 - CVE-2018-1036)被微软修补了,其他技巧还有没有平安补丁。

技巧1：创建没有权限的文件夹(CVE-2018-1036/NTFS EOP)

创建没有权限的文件夹是一种常见的NTFS渗透技巧，Ke以tong过这种方法来绕过系统的平安限制。

技巧2：使用供选数据流绕过路径限制

使用供选数据流Ke以绕过路径限制，这在某些情况下Ke以用来隐藏文件或施行其他恶意操作，造起来。。

技巧3：创建无法tong过“…”文件夹找到的文件

调整一下。 tong过创建无法tong过“…”文件夹找到的文件，Ke以隐藏文件不被用户发现。

技巧4：“隐藏”目录连接的指向目标

tong过“隐藏”目录连接的指向目标，Ke以使得攻击者在不被发现的情况下访问系统文件。

技巧5：隐藏供选数据流文件系统与反病毒产品

隐藏供选数据流文件系统与反病毒产品Ke以使得攻击者绕过平安检测。

技巧6：隐藏进程二进制

隐藏进程二进制Ke以使得攻击者隐藏恶意软件不被平安软件检测到。

tong过学习这些NTFS渗透技巧，我们Ke以geng好地了解系统的平安漏洞，从而提升我们的Windows系统平安防护Neng力。dan是在学习和应用这些技巧时我们要遵守律法法规，不得用于非法用途。