.NET 分享一款多种方式维持权限的工具

最新推荐文章于 2024-06-27 08:00:00 发布
最新推荐文章于 2024-06-27 08:00:00 发布
阅读量1.3k 收藏 13
点赞数 19
文章标签: .net 安全 矩阵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/139166378
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02工具介绍

Sharp4Stay是一款功能强大的工具,专门设计用于在 Windows 环境中维持内网权限。它内置了 10 种不同的方法来确保攻击者可以持久地控制目标系统。以下将详细介绍其中的几种方法,因为图片过长,不便于文章展示,因此通过隐藏部分用法达到缩短图片长度,不便之处请读者朋友们谅解。

图片

03工具用法

1. 创建计划任务

首先创建计划任务,计划任务是一种常见且可靠的持久性方法。通过创建计划任务,可以在特定时间或事件触发时执行恶意程序。使用 Sharp4Stay 创建计划任务的命令如下:

Sharp4stay.exe action=ScheduledTask taskname=TestTask command="C:\windows\temp\file.exe" runasuser=Ivan1ee triggertype=logon author=Microsoft Corp. description="Test Task" logonuser=Ivan1ee

此命令执行以下操作任务名称:创建一个名为 “TestTask” 的任务,然后运行执行文件 C:\windows\temp\file.exe。接着以用户 “Ivan1ee” 的身份运行任务,当任务在用户登录时触发。这使得在每次用户 “Ivan1ee” 登录时,指定的程序都会被执行,从而维持权限。

2. 创建Windows服务

另一种常用的持久性方法是创建一个 Windows 服务。服务在系统启动时自动运行,因此非常适合维持长期访问权限。使用 Sharp4Stay 创建 Windows 服务的命令如下:

Sharp4stay.exe action=CreateService servicename=TestService command="C:\Windows\temp\fun.exe"

此命令执行以下操作:创建一个名为 “TestService” 的服务,服务指向运行 C:\Windows\temp\fun.exe。当创建服务后,每次系统启动时,fun.exe 都会自动运行,从而实现持久化控制。

3. 注册表UserInit

通过修改注册表的 UserInit 键,可以在用户登录时自动执行恶意程序。使用 Sharp4Stay 修改 UserInit 键的命令如下

Sharp4stay.exe action=ElevatedUserInitKey command="C:\Windows\temp\fun.exe"

此命令执行以下操作:修改注册表:将 UserInit 键的值修改为 C:\Windows\temp\fun.exe,这样,在每次用户登录时,fun.exe 都会自动执行,从而维持持久性。除了上述三种方法,Sharp4Stay 还提供了其他多种持久化方式。运行效果如下图所示。

图片

因此Sharp4Stay 提供了多种持久化方法,使得攻击者可以在 Windows 系统中高效且隐蔽地维持权限。通过自动化任务和服务的创建,注册表的修改等手段,Sharp4Stay 确保了在各种环境下的持久性。对于渗透测试人员和红队成员来说,这是一款不可或缺的工具,有助于在复杂网络中实现持久的访问控制。工具已经打包在星球,感兴趣的朋友可以加入自取。

04推荐阅读

从漏洞分析到安全攻防,我们涵盖了.NET安全各个关键方面,为您呈现最新、最全面的.NET安全知识,下面是公众号发布的精华文章集合,推荐大家阅读!

图片

图片

图片

图片

图片

图片

05欢迎加入.NET安全知识库

为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。目前只需199元便可以加入我们,后期星球门票价格随着内容和质量的不断沉淀会适当提高,因此越早加入越好!

    目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一,从.NET Framework到.NET Core,从Web应用到PC端软件应用,无论您是初学者还是经验丰富的开发人员,都能在这里找到对应的安全指南和最佳实践。

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

图片

星球文化始终认为授人以鱼不如授人以渔!加入星球后可以跟星主和嘉宾们一对一提问交流,20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

    我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

    我们还有一个会员专属的星球陪伴群,加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问,以获取帮助迅速解决问题。

图片

图片

dot.Net安全矩阵
关注
常规技术面试题(.NET)下一部分
weixin_46412204的博客
11-07 1253
1.你对泛型了解吗?简单说明一下泛型的有什么好处? 泛型:“泛型”的字面意思就是广泛的类型。通过参数化类型来实现在同一份代码上操作多种数据类型。利用“参数化类型”将类型抽象化,从而实现灵活的复用好处是——可以复用代码,降低耦合性,而且还提高了代码的可读性以及安全性。 DateTime.Parse(myString); 这行代码有什么问题? 有问题,当myString不能满足时间格式要求的时候,会引发异常,建议使用DateTime.TryParse() XML 与HTML的主要区别? 1. XML...
Windows权限维持
qq_40012781的博客
07-03 410
Windows权限维持
【神兵利器】后渗透-权限维持工具之HackerPermKeeper
youmaob的博客
04-03 739
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]OpenSSH后门万能密码&记录密码(这个需要依赖环境),就是把对方的门换个锁,但是原来的钥匙也可以使用。|| 越少,越难发现,但是部署起来,需要的依赖很多。ssh软链接&crontab。crontab后计划任务。发现程度:||||||发现程度:||||||发现程度:||||||发现程度:||||||
应急响应实战笔记——权限维持篇:⑦ 常见WebShell管理工具
君逍遥o
04-07 486
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。Weevely是一种Python编写的webshell管理工具,跨平台,只支持PHP。这是一款跨平台的基于配置文件的中国菜刀,把所有操作给予用户来定义。
.NET 一款支持8种方式维持权限工具
最新发布
ahhacker86的专栏
06-27 345
Sharp4RedPersist是一款功能强大的持久化工具,专为在Windows环境中操作的红队设计。通过利用各种持久化机制,这款工具能够在被攻陷的系统上维持访问权限Sharp4RedPersist支持八种或更多不同的方法,确保通过多个向量保持持久访问。
权限维持简单总结
Aiwin的博客
08-17 4420
权限维持简单总结
Windows最常用的权限维持技术
cike_y
06-13 759
权限维持能很好的躲避很多事情,也能让我们更加轻松的操作想做的事,但是免杀很重要,在了解权限维持技术的前提下,还要学会如何制作免杀,从而达到真正的绕过且维持
Window权限维持(一):注册表运行键1
08-03
### Window权限维持(一):注册表运行键 #### 概述 在网络安全领域,特别是针对防御者(蓝队)的模拟攻击行动中(红队行动),获取初始立足点后保持持续访问的能力至关重要。持久性机制能够让攻击者即使在面对...
[计算机项目]基于asp.net的作业审阅系统设计与实现(源代码+项目报告).zip
05-31
ASP.NET是微软公司推出的一种用于构建Web应用程序的开发框架,它基于.NET Framework,提供了丰富的功能和工具,使得开发者可以快速、高效地构建动态网站、Web服务和复杂的Web应用程序。本项目“基于asp.net的作业...
ASP.NET源码——[电子商务]长登女装商城系统.zip
10-10
ADO.NET提供了一种直接访问数据库的方式,而Entity Framework是ORM(对象关系映射)框架,能够简化数据库操作,使代码更面向对象。开发者可能通过 LINQ(Language Integrated Query)来编写查询,提升代码的可读性和...
ASP.NET源码——[聊天留言]羽心咖啡留言簿(C887).zip
10-10
3. **状态管理**:ASP.NET提供了多种方式保持页面或用户会话的状态,如ViewState、Session、Cookie等。这对于维持用户在不同页面间的交互信息至关重要。 4. **安全性机制**:ASP.NET提供了身份验证、授权、加密和...
十三、权限维持
谢小二的博客
06-12 1317
权限维持
webshell管理工具权限维持)笔记
边城浪子的博客
11-15 530
1.chopper 2.Cknife 3.WeBaCoo 命令:webacoo -g -o hack.php 连接命令:webacoo -t -u http://192.168.152.130/pentest/test/11/upload/hack.php 成功连接 4.Weevely 命令:weevely generate 123456 hack.php 命令:weevely http://1...
权限维持篇---Windows权限维持--隐藏篇
永不垂头的博客
04-29 1277
权限维持篇—Windows权限维持–隐藏篇 文章目录权限维持篇---Windows权限维持--隐藏篇前言一、隐藏文件二、隐藏账号三、端口复用四、进程注入五、结束六、我的公众号 前言 攻击者在获取服务器权限后,通常会用一些后门来维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。 一、隐藏文件 1、利用文件属性最简单的一种隐藏文件的方式,文件右键属性,勾选隐藏,点击确定后,在这个文件里看不到刚刚的文件了。 如果要让文件显示出来,就点击查看,勾选显示隐藏的文件,文件就显示出来。
KALI 2020 软件集成清单——权限维持(十)
weixin_44024324的博客
05-06 899
10、权限维持 10.1系统后门 10.1.1 dbd 渗透测试人员首先使用该工具在目标主机建立监听,构建后门。然后,再在攻击机使用该工具连接目标主机,执行Shell命令,从而达到控制目标主机的功能。为了安全,用户可以指定数据传输所使用的密钥,避免数据被窃听。除了作为后门工具,该工具还可以用于点对点的通信功能,如聊天等 10.1.2 powersploit 有很多powershell攻击脚本,它们...
010109权限维持
TangTang_AM的博客
04-03 398
9-1权限维持 1. 权限维持的原因 前提:某目标服务器初始化现阶段存在安全漏洞,可以被利用拿到服务器权限。 一段时间后,系统管理员对系统进行升级,打补丁(patch),系统不存在安全漏洞,导致无法利用漏洞获得服务器权限。 2. 权限维持的使用 技术本身不具备好与坏,只是因为使用者的目的不同,导致结果的好与坏。 恶意人员利用权限维持技术,一直获得服务器的权限。 合法且被授权的渗透测试人员,利用权限维持为了证明服务器存在对应的安全漏洞。 3. 权限维持案例环境介绍 目标机器:win7 没有m
Window下常见的权限维持方式
热门推荐
12-02 4万+
在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。 0x01 注册表自启动 通过修改注册表自启动键值,添加一个木马程序路径,实现开机自启动。 常用的注册表启动键: # Run键 HKEY_CURRENT_USER\Software\Microsoft\Win...
权限维持
weixin_43999372的博客
05-28 1582
windows 权限维持 一 修改注册表建立隐藏用户 一.环境 windows 2007 CMD命令行下,建立了一个用户名为“test”,密码为test的用户,并加入管理员组,cMD命令行使用"netuser",看不到"test”,密码为test的用户,并加入管理员组 ,cMD命令行使用"net user
ASP.NET Membership教程:用户验证与权限管理
在ASP.NET开发中,"Membership验证"是一种常见的用户身份验证机制,尤其适用于SharePoint和ASP.NET应用的权限管理。它为开发者提供了一个标准化的方式来创建、验证和管理用户账户,同时也支持用户权限的设定。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值