Windows权限维持之IIS后门、windows隐藏技术、驱动隐藏

最新推荐文章于 2023-11-08 18:05:53 发布
最新推荐文章于 2023-11-08 18:05:53 发布
阅读量793 收藏
点赞数
分类专栏: Windows权限维持 文章标签: windows 运维 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/122446348
版权

文中主要讲解Windows权限维持中的小技巧,通过了解掌握IIS后门、windows隐藏技术、驱动隐藏技术等,更快知晓权限维持作用。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

IIS后门

**项目地址 **
https://github.com/WBGlIl/IIS_backdoor

IIS演示:

首先我们建立一个IIS网站
在这里插入图片描述
然后将项目里面里面的dll文件放入bin目录:
在这里插入图片描述
在web.config文件中的configuration里加入system.webServer这一段代码:

<configuration>
    <system.webServer>
        <modules>
			<add name="IIS_backdoor" type="IIS_backdoor_dll.IISModule" />
        </modules>
    </system.webServer>
</configuration>

使用编译好的exe文件直接运行,加入url的图片,即可返回信息:
在这里插入图片描述

windows隐藏技术

原理:

使用命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。
这样是否显示隐藏文件,都是无法查看的,

windows隐藏演示:

假设我们已经上传了一个webshell:叫shell.aspx
在这里插入图片描述
使用命令给原本的文件或文件夹添加属性:

Attrib +s +a +h +r shell.aspx

在这里插入图片描述
这样即便勾上隐藏的项目也无法查看到我们的后门文件:
但我们同样可以访问:
在这里插入图片描述
只有通过选项-查看里面把隐藏受保护的操作系统文件的勾去掉才能查看:
在这里插入图片描述

驱动隐藏:

驱动隐藏最典型的现象就是系统盘中存在以下文件:

c:\WINDOWS\xlkfs.dat
c:\WINDOWS\xlkfs.dll
c:\WINDOWS\xlkfs.ini
c:\WINDOWS\system32\drivers\xlkfs.sys

驱动演示:

驱动隐藏我们可以用过一些软件来实现,软件名字叫:Easy File Locker 下载链接:
http://www.xoslab.com/efl.html
在file & Folders中选择 add file将我们的后门文件添加进去,然后启动就无法看到了
在这里插入图片描述
然后将窗口关闭,快捷方式删除即可完成隐藏。
此隐藏手段只能根据服务来关闭:

 sc qc xlkfs #查询服务
 net stop xlkfs #停止服务
 sc delete xlkfs #删除服务

重启系统,确认服务已经被清理了,这样后门文件就显现出来了。可以再进行清理。

全局变量Global
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
window权限维持——iis后门
mingyqf的博客
02-18 650
原理可参考:https://www.cnblogs.com/zaqzzz/p/12942439.html 步骤可参考:https://longwaer.blog.csdn.net/article/details/122446348 web服务器上一般都 支持net 所以可以考虑利用net iis做一个后门 项目地址 https://github.com/WBGlIl/IIS_backdoor 在网站目录下新建一个bin文件夹 这个文件夹 存放dll集 把IIS_backdoor_dll.dll存放在这里面
HideDriver_hidedriver_TP_驱动隐藏_驱动断链隐藏_隐藏驱动
09-11
驱动隐藏 断链隐藏驱动驱动注册回调,可过TP双击调试
DLL隐藏和逆向
最新发布
m0_75243362的博客
11-08 1534
DLL注入新手详解示例
windows10驱动 x64--- 驱动实现隐藏驱动模块(五)
weixin_41725706的博客
11-11 666
隐藏任意内核驱动
做成dll的驱动隐藏进程
09-19
使用驱动隐藏进程,可做成dll供各种开发语言使用。提供原代码及测试代码。
windows IIS权限经典设置教程
09-30
根据最新的黑客攻击方法显示,如果在IIS的站点属性打开了“写入”权限,则被黑是轻而易举的事。
Windows安装IIS缺失的sxs文件
05-31
Windows操作系统中,IIS(Internet Information Services)是微软提供的一款强大的Web服务器应用程序,用于托管网站、应用程序和服务。然而,在安装或配置IIS时,有时可能会遇到“sxs”文件缺失的问题,这通常是...
Windows Server 2016 服务器配置指南之IIS10安装方法
01-11
八、然后我们就可以在开始菜单中找到 IIS 了,建议设置 固定到“开始”屏幕 ,方面之后的操作 九、扁平化的系统中,IIS 设置依旧原汁原味啊~ 十、在 Edge 中输入:http://localhost 以上就是win2016 iis10的安装...
Windows IIS配置Jsp和php环境方法
09-30
我们一般将Tomcat与Apache或IIS配合使用,让Apache对网站的静态页面请求提供服务,而Tomcat作为专用的JSP引擎,提供JSP解析,以得到更好的性能。
Windows XP安装IIS所需文件之adsutil.zip
06-05
Windows XP操作系统中,Internet Information Services(IIS)是一个重要的组件,它允许用户在本地或远程服务器上托管Web服务、FTP服务以及SMTP服务等。在安装IIS时,有时会遇到缺少特定文件的问题,比如“adsutil...
驱动隐藏模块
qq_45844442的博客
04-22 439
以下代码为驱动隐藏代码,代码比较简单,只需要修改一下PsCreateSystemThread函数最后一个成员,改为自己的驱动名称就可以了(注意不加后缀),这份代码与很多网上的相似,但是当我用网上的代码运行时各种蓝屏,不是少写了个取地址就是IoDriverObjectType没有声明为指针的指针,于是修复了他们写的bug。
Windows系统中巧妙隐藏驱动
zhiquan2008的专栏
03-19 726
来源于网上,记录于私用!电脑公用的场合,如何通过隐藏驱动器的办法来阻止别人在你的电脑上安装软件、删除文件呢?   一、设置法  1、在Windows 2000/XP中有一项磁盘管理的功能,我们可以依次打开“控制面板→性能和维护→管理工具→计算机管理”,在“计算机管理”窗口左侧的列表中,选中“存储”下面的“磁盘管理”项,在右边的窗口就会列出关于本机上所有磁盘分区及其使用情况。  2、鼠标
iis 隐藏服务器信息,iis隐藏服务器路径
weixin_42691065的博客
08-12 991
iis隐藏服务器路径 内容精选换一换为了确保元数据信息安全,或者用户需要对元数据功能进行重大操作(如扩容缩容、安装补丁包、升级或迁移等)前后,需要对元数据进行备份,从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复,将对业务的影响降到最低。元数据包含OMS数据、LdapServer数据、DBService数据和NameNode数据。备份Manager数据包含同时备介绍Windows201...
IIS后门设置器
weixin_34345560的博客
05-14 74
整理以前的资料时看到的,最早的iis后面控制器。 help1="IIS后门设置器 FOR WIN2000 BY 动鲨  3月3号2004 年"help2="请输入正确的虚拟目录名称和映射的路径,格式如下"help3="   cscript.exe iis.vbs 虚拟目录的名称  映射的路径"help4="例如: cscript.exe iis.vbs lh e:\" set Args = W...
windows shift backdoor(windows shift 后门)
正在成为 code ape
01-28 1万+
This backdoor allows you to run command prompt (cmd.exe) with system privilege from the Windows 7 login screen. So with a system privilege command prompt in your hands, you can actually do a lot of st...
iis 连接已重置_IIS Raid:使用本地模块构建的IIS后门
weixin_31451231的博客
12-27 621
0x00 简介之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改了下,原版项目地址(https://github.com/0x09AL/IIS-Raid)。0x01 安装和部署自定义密码字段在使用之前你得修改默认密码,已放置别人蹭你后门。代码在/module/Fun...
web.config设置之system.webServer 详细介绍,为网站设置默认文档
热门推荐
happymagic的专栏
08-30 4万+
如何:为 IIS 7.0 配置 节2008-06-14 22:26http://technet.microsoft.com/zh-cn/sysinternals/bb763179.aspx 如何:为 IIS 7.0 配置 节 Web.config 文件中的 syste
IIS windows
09-11
IIS是指Internet Information Services,是微软的一款用于托管和管理Web应用程序的服务器软件。根据引用,不同版本的Windows操作系统对应着不同版本的IIS。以下是一些常见的版本对应关系: - Windows NT 3.51:IIS 1.0 - Windows NT 4.0:IIS 2.0、IIS 3.0、IIS 4.0 - Windows 2000:IIS 5.0 - Windows XP Professional:IIS 5.1、IIS 6.0 - Windows Vista:IIS 7.0 - Windows 7:IIS 7.5 - Windows 8:IIS 8.0 - Windows 8.1:IIS 8.5 - Windows 10 Version 1607:IIS 10.0 Version 1607 - Windows 10 Version 1709:IIS 10.0 Version 1709 - Windows 10 Version 1809:IIS 10.0 Version 1809 - Windows Server 2003:IIS 6.0 - Windows Server 2008:IIS 7.0 - Windows Server 2008 R2:IIS 7.5 - Windows Server 2012:IIS 8.0 - Windows Server 2012 R2:IIS 8.5 - Windows Server 2016:IIS 10.0 - Windows Server 2019:IIS 10.0 如果您想在Windows上启用IIS,您可以按照以下步骤进行操作。根据引用和引用,您需要打开Windows功能窗口,并找到Internet信息服务(IIS)选项。然后选择该选项以启用IIS功能。如果您不再需要IIS,您可以再次打开Windows功能窗口并取消选中IIS选项来禁用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值