文中主要讲解Windows权限维持中的小技巧,通过了解掌握IIS后门、windows隐藏技术、驱动隐藏技术等,更快知晓权限维持作用。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。
IIS后门
**项目地址 **
https://github.com/WBGlIl/IIS_backdoor
IIS演示:
首先我们建立一个IIS网站
然后将项目里面里面的dll文件放入bin目录:
在web.config文件中的configuration里加入system.webServer这一段代码:
<configuration>
<system.webServer>
<modules>
<add name="IIS_backdoor" type="IIS_backdoor_dll.IISModule" />
</modules>
</system.webServer>
</configuration>
使用编译好的exe文件直接运行,加入url的图片,即可返回信息:
windows隐藏技术
原理:
使用命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。
这样是否显示隐藏文件,都是无法查看的,
windows隐藏演示:
假设我们已经上传了一个webshell:叫shell.aspx
使用命令给原本的文件或文件夹添加属性:
Attrib +s +a +h +r shell.aspx
这样即便勾上隐藏的项目也无法查看到我们的后门文件:
但我们同样可以访问:
只有通过选项-查看里面把隐藏受保护的操作系统文件的勾去掉才能查看:
驱动隐藏:
驱动隐藏最典型的现象就是系统盘中存在以下文件:
c:\WINDOWS\xlkfs.dat
c:\WINDOWS\xlkfs.dll
c:\WINDOWS\xlkfs.ini
c:\WINDOWS\system32\drivers\xlkfs.sys
驱动演示:
驱动隐藏我们可以用过一些软件来实现,软件名字叫:Easy File Locker 下载链接:
http://www.xoslab.com/efl.html
在file & Folders中选择 add file将我们的后门文件添加进去,然后启动就无法看到了
然后将窗口关闭,快捷方式删除即可完成隐藏。
此隐藏手段只能根据服务来关闭:
sc qc xlkfs #查询服务
net stop xlkfs #停止服务
sc delete xlkfs #删除服务
重启系统,确认服务已经被清理了,这样后门文件就显现出来了。可以再进行清理。