Windows系统提权——登录后门全设置

最新推荐文章于 2024-04-23 17:28:48 发布
最新推荐文章于 2024-04-23 17:28:48 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 系统安全 文章标签: windows c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purpleforest/article/details/4344481
版权

当我们取得Windows系统的登录权限后,下一步考虑的无疑是登录后门的设置问题,如何设置隐藏的登录后门,本文提供两种思路以供借鉴。

 

、建立隐藏的管理员账号登录:

思路:通过这种方式,攻击者可以设置后门,将账号管理中显示为已禁用的用户如guest授予管理员权限,并随时登录。

步骤:

1 、打开regedit:打开hkey_Local_Mashion,单击SAM,点击右键,点权限,将“完全控制”权限赋给管理员,退出后重新打开regedit,否则SAM下的项目无法打开;

2 、打开SAM——SAM——domians——ACCOUNT——users,将1F4(administrator)下的F键值全选copy1F5(guest)下的F键值;

3、现在系统的计算机管理中guest账户仍为禁用,但使用guest账户登录后即可以拥有administrator的所有权限。

 

windows不需要密码登录:

思路:使用windows系统登录时的实用程序,如粘滞键:sethc.exe,可以考虑将sethc.exe替换为cmd.exe

步骤:

1、关闭windows文件保护(WFP):打开regedit,打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon,将“SFCDisable”的键值修改为“FFFFFF9D”,如果需要重新启用该功能,重新设置为“0”就可以了;

2、将sethc.exe改名: 进入c:/windows/system32/dllcache

   1)运行attrib –s –r –h

      2)ren sethc.exe  ~.*

3、更换为cmd.exe:进入 c:/windows/system32

      1)运行 attrib –s –r –h

      2) copy cmd.exe sethc.exe

4、 此时在登录页面,按5shift键,就可以调出cmd.exe,然后输入explorer.exe既可进入桌面。

purpleforest
关注
专栏目录
权限提权——Win提权漏洞及数据库&AT&SC&PS提权
m0_61506558的博客
10-12 692
最近在上计算机组成原理的时候接触到了数据溢出,之前也接触过一点,对于PWN选手研究的会比较深,通过本篇文章,整理提权的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限.(一)权限提升权限介绍​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限
【kali】29 提权—— 利用漏洞提权
(∪.∪ )...zzz的博客
11-27 8028
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe提权成功二、Win7 使用 Ms14-068 获取 域控制器的权限1.win2003搭建域控制器2. 修改win2003域控制器的用户权限三、利用 CVE-2012-0056 提升 linux 权限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限 1. Ms0
【知识整理】简单的系统提权
命运的旋律的博客
12-13 353
系统提权 文章目录系统提权Windows与Linux系统权限划分Window本地提权使用Sysinternal suite中的Psexec设置时间任务使用sc创建一个系统服务注入进程提权***(隐蔽痕迹)使用kali上的集成工具脏牛提权脏牛提权步骤VMware共享文件虚拟机中的共享文件路径 Windows与Linux系统权限划分 本地提权 系统账号之间权限隔离 操作系统的安基础 用户空间...
系统提权
weixin_30564785的博客
06-27 191
1.在中国菜刀中在需要连接的点,右键单击打开虚拟终端; 2.输入whoami; 3.打开dir 4.将pr.exe上传到upload目录下,输入以下命令提权: 5.输入以下命令新建用户: 6,查看生成的用户: 转载于:https://www.cnblogs.com/moxuexiaotong/p/9234930.html...
shift后门提权
weixin_34111790的博客
06-17 224
首先,要说的是不论干什麼,强调的是原理 所以在这里把后门的原理讲清楚 首先,我们要说的是shift这个键连续按5下它会自动弹出个对话框.这个是windows里面自带的功能键 连续按5下后操作系统会自动找到c:\windows\system32\ 下面一个叫sethc.exe 的程序, 然后会弹出如下对话框 [p_w_upload=9] 在进程里面我们可以看到这个程序被系统运行...
win7提权system与后门
热门推荐
Shanfenglan's blog
11-17 8万+
CATALOG前言操作过程1.利用wlbsctrl.dll提权2.利用TSMSISrv.dll和TSVIPSrv.dll提权3.实现后门查考文章 前言 今天看了一篇文章,发现文章中的利用方法只能在win7上使用,无法在win10上使用,特做记录。 操作过程 1.利用wlbsctrl.dll提权 IKEEXT(IKE and AuthIP IPsec Keying Modules)服务在启动时会加载wlbsctrl.dll,但Windows系统默认配置下该dll不存在,如果我们将自己的dll放在这个位置,在服
Windows系统提权简单总结
Aiwin的博客
07-13 1881
Windows系统提权简单总结
windows-kernel-exploits Windows平台提权漏洞集合.7z
07-13
内核级漏洞通常涉及到系统权限的滥用,一旦被恶意利用,攻击者可以获取系统最高级别的权限——系统权限,这被称为“提权”(Privilege Escalation)。 提权漏洞的种类繁多,包括但不限于以下几种: 1. **本地权限...
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1503
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Kali渗透测试之提权1——本地提权
浅浅的博客
05-05 1725
本地提权 定义:我们已经登录到目标系统的计算机上,拿到目标系统的shell,在这个shell基础之上,进行提权。 现在的操作系统都是多用户操作系统,一个操作系统可以设置多个用户账号,这些账号可以是用户账号,也可以是为某个应用程序专门设置的应用程序账号。这样做的目的是进行不同账号之间权限的隔离,因为所有的事情都由一个账号去做的话,必须赋予该账号最大的权限,...
windows系统提权工具.zip
12-25
windows7,windows2003等系统提权工具,psexec.exe程序可以实现windows7和2003的提权,whoami可以在win7上查看当前用户,pinjector是一个进程注入工具,procexp是一个手动查杀病毒的工具可以用来找到被进程注入的进程。
cmd提权专用
07-30
cmd.exe
后门设置总结
weixin_30640769的博客
12-21 1595
前言 没有最好的后门,只有最合适的后门。 时光荏苒,岁月如梭,在这篇文章里,我将对后门的各种形式进行解读和总结,这不仅仅是能帮你找到回忆,更希望的是能给予大家帮助、启发思考。 后门种类繁多,林林总总,根据不同的需求出现了很多奇怪好玩的后门。它可以是一行简单的代码,也可以是复杂的远控木马,它可以是暴力的,也可以是很优雅的。 在整体架构上,一个优秀的后门应该充分考虑其功能、触发方式和通信方...
系统提权——Windows系统提权
JulySec的博客
02-13 2156
系统提权——Windows系统提权。 1、使用系统自带命令提权; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安的服务配置。 UAC机制的绕过
windows系统权限提升
最新发布
weixin_53639243的博客
04-23 3265
提权方法。
Windows系统提权姿势
懂进攻知防守
08-11 5098
攻击者通过安漏洞把获取到的受限制的低权限用户突破限制,提权到高权限的管理员用户,从而获得对整个系统控制权。
系统渗透与防护——后门植入与SUID提权
m0_60643467的博客
10-09 2009
Msfvenom Msfvenom是MSF框架配套的攻击载荷生成器,可以用来生成木马程序,并在目标机上执行,在本地监听上线。 部分参数 -p:选择一个载荷 -f:生成的文件格式 -lhost:监听地址 -lport:监听端口 -o:输入文件名 -h:帮助 Msfvenom实验测试 Msfvenom生成后门文件 第一步,在kali生成后门文件 第二步,开启Linux靶机的root用户,并设置密码 上传后门文件至靶机 第三步,在kali中将后门文件发送到目标主机 在
windows 提权
qq_63527808的博客
11-22 1955
一、提权的常用方法。
windows系统提权基本概念
qq_43776408的博客
01-04 336
net localgroup查看系统组 必须在管理员下才能 users是用户组 你创建任何一个用户都默认在users组中 权限很低 甚至没有写文件权限 guests组权限最低 几乎都干不了啥 IIS互联网信息服务 刚买一台电脑激活自动生成一个组叫IIS_IUSRS 当你获得一个webshell后 你的权限很低 类似于guests 所有才有了提升权限这一说法 最终目的是获得管理员权限 //...
Windows 7系统无密码绕过教程:Shift后门设置步骤详解
首先,利用的是Windows系统的一个鲜为人知的后门——通过连续按5次Shift键进入所谓的“Shift后门”。这个方法适用于Windows 7旗舰版在虚拟机(如Vmware)中的环境。 步骤如下: 1. 在登录界面,按5次Shift键,系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值