后台权限维持技术

最新推荐文章于 2024-05-05 20:17:34 发布
最新推荐文章于 2024-05-05 20:17:34 发布
阅读量264 收藏
点赞数
原文链接:http://www.cnblogs.com/QianshaoStudio/p/5468279.html
版权

  一般情况下,黑客拿下一个服务器之后可能会提交漏洞平台,服务器管理员在修复过程中常常会将后台登陆密码等口令进行重新配置

  黑客也因此在漏洞修复后极可能失去对网站的控制权,那么有什么方法可以来让黑客维持对网站后台的管理权限吗?

  这里介绍一个好方法:

 

  前提: 

  1、在网上注册一个XSS平台账户或自行搭建XSS平台

  2、拿到网站webshell权限,可以对网站源码进行修改

 

  过程:

  1、先复制好XSS平台中反弹Cookie的js代码地址

  2、将js代码写入到目标网站管理员登陆后台后的首页位置

 

  效果:

  如此一来,每次管理员进行后台登陆的时候XSS平台都将盗取到管理员登陆后台的Cookie

  再拿着Cookie去登陆后台页面,成功!无论管理员怎么去修改密码,他总是要再登陆回来的,这样后台权限就跑不出你的手掌心~

  

  

  

转载于:https://www.cnblogs.com/QianshaoStudio/p/5468279.html

a15914389907
关注
后台权限
weixin_42615442的博客
03-29 117
动态路由
后台权限管理
qq_38502227的博客
07-28 396
1.菜单权限 //permission-button.js文件,在main.js中引入 //用法 <div v-has="1001">权限按钮</div> import Vue from "vue"; const has = Vue.directive("has", { inserted: function(el, binding, vnode) { let hasPermisssion = Vue.prototype.$_has(binding.value);
权限维持技术探索】
qq_55213436的博客
01-17 1075
定义攻击者尝试维持驻点的技术,包括攻击者用来在重启、修改凭据或则其他能够切断攻击者访问的情况下,依然保持对系统的访问,具体技术包括一些访问某些页面、执行某些操作或者修改配置使得能够在系统上长久的驻留。后门的功能常见的后门往往有一些功能以达到一些目的,如:写入后门文件、会连CC、进行密码记录和挖矿等功能。权限维持常常具有:定期出发、重启出发、以及常见的事件调用唤起后门等特点。攻击者常常通过文件隐藏、进程隐藏、网络隐藏、守护进程、系统权限启动等操作达到如下目的。后门分类。
红队笔记之权限维持技术要点总结
明光札记
01-04 902
权限维持技术要点介绍
十三、权限维持
谢小二的博客
06-12 1317
权限维持
权限维持简单总结
Aiwin的博客
08-17 4425
权限维持简单总结
后渗透之各种维持权限的后门原理即利用
p_utao的博客
09-13 3707
前言 在拿到最高权限后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复了,还可以通过后门继续控制目标系统。 后门简单来说就是一个留在目标主机上的系统,它可以使攻击者随时连接到目标主机,大多数情况下,后门是一个运行在目标主机上的隐藏进程,它允许一个普通的、未授权的用户控制计算机。 操作系统后门 后门泛指绕过目标系统安全控制体系的正规用户认证过程,从而维持我们对目标系统的控制权,以及隐匿控制行为的方法。Meterpreter提供 了Persis
2024年最全Windows权限维持技术总结、复现_cs权限维持(1),网络安全ui基础
最新发布
2401_84264583的博客
05-05 909
在 Windows 上有一个重要的机制,也就是服务。服务程序通常默默的运行在后台,且拥有 SYSTEM 权限,非常适合用于后门持久化。我们可以将 EXE 文件注册为服务来作为后门。Windows 实现计划任务主要有 at 与 schtasks 两种方式,通过计划任务可以定时启动后门程序at 适用于windows 2000、2003、xp,schtasks适用于windows >= 2003利用 windows 开机启动项实现权限维持,每次系统启动都可实现后门的执行,很不错的权限维持的方式。
vue实现后台权限控制系统模板
06-01
在"Vue实现后台权限控制系统模板"这个项目中,我们可以理解这是一个基于Vue.js的后台管理系统的源码实现,旨在提供一套完整的后台权限管理解决方案。 首先,让我们详细探讨Vue.js在权限控制中的应用。Vue.js通过其...
基于PHP的网站后台角色权限管理系统源码.zip
08-28
【数据库设计】在后台管理中,数据库通常包含用户表、角色表、权限表和角色-权限关联表。用户表存储用户名、密码和其他相关信息;角色表定义角色名称和描述;权限表列出所有可分配的权限;角色-权限关联表记录哪些...
权限维持--基于Windows系统
weixin_53139502的博客
06-26 467
windows的粘滞键是:C:\windows\system32\sethc.exe的程序,它本是为不方便按组合键的人设计的,windows系统按5下shift后,windows就执行了system32下的sethc.exe,也就是启用了粘滞键。查看此程序的运行权限发现是当前用户但是当我们未登录系统(停留在登录界面)的时候,系统还不知道我们将以哪个用户登录,所以这个时候连续按5次shift后的话系统将会以system用户(具有管理员级别的权限)来运行sethc.exe这个程序。
kali修改文件权限不够_Linux下的权限维持
weixin_39956036的博客
10-21 2119
Linux权限维持0X00 关于权限维持什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01 获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便,对我个人来说,主要是命令补全,总之,从权限维持的角度来说,可以更好的去执行一些操作.能否反弹shell,要根...
巧用OpenSSH进行域内权限维持
2301_78287784的博客
05-25 115
当然,它默认是允许密码登录,而在域环境中,其实是可以使用kerberos完成ssh认证和登录,这一点往往是被管理员忽略的,而恰恰是可以被我们所利用的地方。这个点就很有意思了,试想一下,一台域内的服务器安装了openssh,如果不进行用户登录控制,任意一个域内用户可通过密码认证登录ssh获取shell权限。(2)假设你已经获取了域内某台服务器权限,你可以考虑使用OpenSSH结合私钥免密码登录的方式完成域内管理员权限维持,不也是一种权限维持的好办法嘛。
权限维持的几种方法
weixin_30345577的博客
03-12 1268
DSRM 每次修改都需要重置dsrm密码,本质上dsrm和administrator是一个账户。充值后,administrator的NTLMhash将变成你所掌握的账号的hash值,可以进行PtH ntdsutil set dsrm password 重置 DSRM 管理员密码:sync from domain account ACCOUNTNAME 证明hash值一样 sid-histo...
web端权限维持
wodafa的博客
02-27 1301
前言 关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。当然啦,在拿到权限后,在web端做手脚也是个好办法。 PS:还是希望论坛早点支持markdown哦,不然排版很是费劲。 内容目录: - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点 正文 0x01 构造文件包含漏洞 >**本部分概览:** > * 基本的文
权限维持新老技术
热门推荐
Shanfenglan's blog
08-04 34万+
参考资料 权限维持相关 静默宏木马 可以使用静默宏木马进行权限维持利用cs创建宏木马插入docx文件中。 制作方法 1.利用CS生成vbs代码 2.创建一个docx文档并创建宏且将宏的位置设置为对所有的活动模版和文档,如下图所示 3.将恶意vbs代码加入到Nomal的This Document模块 4.保存文件并运行,主机上线,且以后这个电脑上的任意word文档打开后都会上线,除非删掉这个宏配置。 tips 杀软对doc文件杀软查杀力度远大于对docx文件的。 参考 静默宏木马进行
权限维持
weixin_43999372的博客
05-28 1582
windows 权限维持 一 修改注册表建立隐藏用户 一.环境 windows 2007 CMD命令行下,建立了一个用户名为“test”,密码为test的用户,并加入管理员组,cMD命令行使用&amp;amp;amp;amp;quot;netuser&amp;amp;amp;amp;quot;,看不到&amp;amp;amp;amp;quot;test”,密码为test的用户,并加入管理员组 ,cMD命令行使用&amp;amp;amp;amp;quot;net user
后渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4398
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—>权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
DC3-获取网站后台管理员帐密并且登录后台
weixin_49550274的博客
07-31 858
将DC-3靶机导入虚拟机中并开机,查看DC3的物理地址 开启kali虚拟机,扫描该网段,根据DC3的物理地址查找出其对应的IP地址 在firefox浏览器中输入DC3的ip地址,通过添加的组件Wappalyzer查看到相关信息 安装joomscan扫描器 通过joomscan扫描DC3的IP,能够扫描出相关的信息 查看版本是否存在漏洞 sqlmap进行扫描: 在tmp目录下创建一个hash.txt的文件,将查找的的密码对应的hash值写入保存到文件中,并将hash值爆破
Windows权限维持技术:端口监视器DLL注入
本文主要探讨了Windows操作系统中权限维持的一种技术,特别是利用端口监视器来实现持久性的恶意活动。端口监视器是打印服务的一个组件,它负责管理和控制打印作业。Windows后台打印程序服务(spoolsv.exe)是这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值