网络渗透 权限维持技术

最新推荐文章于 2024-11-05 17:47:47 发布
最新推荐文章于 2024-11-05 17:47:47 发布
阅读量87 收藏 3
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/natsumoe/article/details/134887986
版权

1、windows权限维持 注册表后门

首先拿到msf的shell后

background退出

然后选择注册表后门模块

use exploit/windows/local/persistence

选择好攻击模块设置参数

这里设置的是攻击机本机的ip和端口

记得设置会话

然后运行

生成的rc文件是用来清除后门的

win7 已经生成vbs后门

注册表也被修改了

回到kali的msf中

记得设置的地址和端口和之前在注册表后门设置的相同

将windows7重新启动

开机成功后 注册表后门会自动运行

win7 成功上线

2、linux权限维持   计划任务反弹shell

使用crontab命令进行反弹shell。crontab命令用于设置周期性被执行的指令。新建shell脚本,利用脚本进行反弹

1.服务开启

service crond start

2.编辑计划任务

crontab -e -u 用户名

3.查看计划任务

crontab -l -u 用户名

4.删除计划任务:

crontab -r -u 用户名

创建反弹shell脚本,vim  shell.sh

里面的 ip和端口号要和攻击机对应

并更改文件权限,使得文件可以被执行

添加计划任务(记得要以root权限更改文件)

vim /etc/crontab

设置反弹shell任务每分钟执行一次

要对应好文件的绝对路径

*/1 * * * * root  /home/yan/Desktop/work/shell.sh

kali使用nc启动监听

成功监听到shell

NATSU_MOE
关注
2024年最新Windows权限维持技术总结、复现_cs权限维持网络安全开发技术总结
2401_84264692的博客
05-06 903
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。
内网渗透之windows权限维持
07-18
【标题】"内网渗透之windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
Metasploit渗透测试框架基础
hanjinming110的博客
03-02 2444
MSF渗透测试框架基础
Metapreter实现持续访问,自动化,提权--详细教程
qq_41245301的博客
01-05 674
1.先拿到目标主机的控制权限后,将目标主机的会话转入后台,切换到 exploit/windows/local/persistence 模块,注意这个模块选择的payload,因为在后面进行监听的时候需要和这个payload相同。EXE_NAME 生成后门文件的文件名称(非必要,用默认)REG_NAME 注册表设置的名称 (非必要,用默认)VBS_NAME VBS脚本的名称 (非必要,用默认)PATH 后门文件的存放路径 (非必要,用默认)SESSION 作用于那个会话。这里会自动执行文件中的命令。
metasploit(MSF)渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 2056
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
12.3、后渗透测试--持久化后门
无痕的博客
12-13 2597
metasploit后渗透测试--持久化后门
MSF后渗透总结
qq_51550750的博客
06-28 1314
MSF后渗透总结
渗透测试中的权限维持技术
网络安全-渗透中的权限维持-杨晓成-360 权限维持渗透测试中的一个重要步骤,它指的是攻击者在攻破目标系统后,如何维持对系统的控制权,以便长期获取目标系统的敏感信息或进行进一步的攻击。权限维持的重要性在于...
实验六:权限维持技术
08-28
本实验报告记录了对简单域的渗透,从域内对外开放的主机,到拿下域控,最后留下后门,报告内都有相关记录,报告内还包含一些个人心得。
突破meterpreter建立永久访问权限访问其他主机——借刀杀人
渗透测试
05-09 1924
文章目录前言一、使用场景二、实施步骤1.渗透b主机2.建立socks代理服务器3.设置浏览器代理4.设置永久访问权限总结 前言 渗透目标主机,对目标主机搭建跳板建立代理服务器,通过代理主机访问其他主机,不留痕迹 一、使用场景 主机a想访问c无法访问,c只让特定的IP地址访问,例如b,此时就可以先渗透b,在上面搭建跳板建立代理服务器,通过代理服务器访问c 本期例子,a主机使用kali,b主机winxp,c主机linux 二、实施步骤 1.渗透b主机 因为目标位winxp,先使用最常用的MS08_06
内网渗透----常见后门
浅笑996的博客
05-31 1256
0x01.综合利用手法 1.Smbrelay smbrelayx.py 由于此手法是中间件攻击,需要关闭SMB的签名措施,Windows Server默认开启,其他系统默认关闭,使用 nmap扫描一下未开启签名的机器: nmap -sT -p 445 --open --script smb-security-mode.nse,smb-os-discovery.nse 192.168.91.0/24...
Metasploit常用后渗透脚本——远程监视
渗透测试
06-05 2585
文章目录前言一、迁移进程二、安装远程VNC会话三、关闭杀毒软件四、获取系统密码哈希值五、查看目标机上的所有流量六、提取系统信息七、控制持久化八、查看更多脚本总结 前言 本文详细介绍了metasploit获取meterpreter权限常用的后渗透脚本的功能和实践过程 测试环境 描述 ip 主机 kali 2020 192.168.1.113 靶机 winxp sp3 192.168.1.106 首先使用ms08_067渗透模块对靶机进行渗透测试,详细步骤看 ms08_067漏洞渗透
metasploit的模块构成及功能分析
热门推荐
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
权限维持(什么是后门?如何留后门?)-Windows篇 (゚益゚メ) 渗透测试
寻觅的博客
09-12 2768
来看看如何做开机自启!我们渗透一定要持久!
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 721
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
【JavaEE初阶】网络原理(4)
2301_80898480的博客
11-02 1125
如有错误,欢迎指出~
第六章传输层协议、ACL
最新发布
2401_86349554的博客
11-05 729
第六章传输层协议、ACL
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 2316
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值