grpconv 用户级持久化复现

最新推荐文章于 2024-10-17 23:34:56 发布
最新推荐文章于 2024-10-17 23:34:56 发布
阅读量185 收藏
点赞数
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38992167/article/details/124852943
版权
这篇博客介绍了如何使用一个简单的持久化技巧,通过在%userprofile%目录下创建setup.ini文件,并配置启动项,然后执行grpconv-o命令,实现计算器等程序的开机自启动。这种方法在执行后会自动删除setup.ini文件,减少了清理痕迹的工作。文章还提及了这种方法在信息持久化中的应用,并提供了一个参考链接。
摘要由CSDN通过智能技术生成

没必要看

今天闲来没事,发现了一个简单的持久化,也想着好久没发过博客了,想着发一下,可能会坚持一段时间,希望自己坚持久一点。 哈哈哈哈 。 发完牢骚开始正题

正题

在这里插入图片描述
看到这位老哥发的文章,我觉得之前确实没有想到过这样的思路去搞持久化。持久化我弄的也不多,每次弄持久化的东西基本是自己添加注册表或者开机自启动,于是想记录一下。

复现

%userprofile%用户下创建一个setup.ini的文件,内容如下:

[progman.groups]
group01=Startup

[group01]
;create the new link
"Calculator or something else",CALC.EXE,CALC.EXE,0,calc,,"Calc"

理解一下上面的话语

[progman.groups]					
group01=Startup					//设置启动

[group01]
;create the new link				//注释
"Calculator or something else",CALC.EXE,CALC.EXE,0,calc,,"Calc"     //启动项命令行

该文件创建完成后,执行grpconv -o在命令行执行。
在这里插入图片描述
然后就可以看到链接被创建出来了
在这里插入图片描述
这个持久化还有个好处是执行完grpconv -o命令后,创建的setup.ini文件会被删除掉,还省去抹除痕迹的操作(虽然说得有点牵强,哈哈哈)

随便抓了个包看了一下,后面有需要再看吧,或者过几天再补补
在这里插入图片描述

参考链接:
https://twitter.com/0gtweet/status/1526833181831200770?s=21&t=ShCjt8xPZB7YEBc9oKR-sw

追逐着初衷
关注
linux权限 www用户,linux用户权限管理
weixin_39828956的博客
04-28 2753
1基本概念Linux是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号, 然后以这个账号的身份进入系统。为了实现资源分派(系统管理员的权利)及出于安全的考虑,必须对用户进行不同权限的分配。用户组便于更高效地管理用户权限。用户操作Linux需要经过三个步骤的权限认证:Authentication:认证Authorization:授权Audit...
grpconv.exe
12-21
grpconv
Linux grpconv命令用法详解
01-09
Linux grpconv命令 Linux grpconv(group convert to shadow password)命令用于开启群组的投影密码。 Linux系统里的用户和群组密码,分别存放在/etc目录下的passwd和group文件中。因系统运作所需,任何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为”x”字符。投影密码的功能可随时开启或关闭,您只需执行grpconv指令就能开启群组投影密码。 语法grpconv
【Shell 命令集合 系统设置 】Linux 置环境变量 grpconv命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 130
grpconv命令是Linux系统中的一个工具命令,用于将系统中的组文件(/etc/group)和影子组文件(/etc/gshadow)同步更新。它的主要作用是确保组文件和影子组文件中的组信息一致,以提高系统的安全性和稳定性。
linux什么用户什么任务,Linux 用户
weixin_30324561的博客
04-29 1058
查看所有用户cat /etc/passwd查看linux下用户组cat /etc/group用cat /etc/passwd |cut -f 1 -d :系统默认用户 http://zhidao.baidu.com/question/133424460Linux 用户user和用户组group管理 概念主要讲在Linux 系统中用户用户组管理的概念,相关命令;对单用户多任务,多用户多任务做解说...
新增linux用户,linux 手动新增用户
weixin_35824356的博客
05-02 772
手动新增用户需要了解下面这些文件及目录:用户账号与密码参数方面的文件:/etc/passwd,/etc/shadow用户组相关方面文件:/etc/group,/etc/gshadow用户的组文件夹:/home/账号名称/etc/default/useradd/etc/skel/*/etc/login.defs/var/spool/mail/*如果使用useradd可以帮助我们自动设置好UID/GI...
php linux 用户权限,linux 用户及权限
weixin_32009069的博客
04-15 356
linux 用户及权限一、查询用户及权限1. 常用命令# 查询当前登陆人[root@localhost /]# whoamiroot# 查询当前登录人用户组[root@localhost /]# groupsroot# 查询组下用户[root@localhost /]# groups kongkong : kong# 查询登录人的uid/gid[root@localhost /]# iduid=0...
Linux基本用户用户组管理
h294590501的专栏
06-10 4756
基本用户用户组管理在 Linux 系统中,除超管理员外, 其它普通用户都是以组为单位的,以组为单位设置该组可以操作的内容等。 ​ 那么做为 Linux 管理员,得学会创建用户,修改用户,创建用户组,修改用户组等操作。 可以将超管理员 root,看作是 root 组。用户操作创建新用户【useradd -m】语法:useradd -m 新用户名 解释:创建新的用户名,-m 表示在/home 目...
Linux下管理用户的命令大全
OSKernelLAB(gatieme)
03-18 2216
管理用户(user)的工具或命令 命令 描述 adduser 添加用户,会自动为创建的用户指定主目录、系统shell版本,会在创建时输入用户密码 useradd 添加用户,并设置一个默认或指定的userid和groupid,需要使用参数选项指定上述基本设置,如果不使用任何参数,则创建的用户无密码、无主目录、没有指定shell版本。 passwd 为用户设置密码 us
linux 用户用户管理
11-19 846
1,如何查看linux用户所属的组? 用 groups命令 #groups     查看当前用户所属的组 #groups user1  查看user1所属的组 2,如何把用户加入到一个新组中 将一个用户添加到用户组中,千万不能直接用:  usermod -G groupA  这样做会使你离开其他用户组,仅仅做为 这个用户组 groupA 的成员。  应该用 加上
linux查看所有用户和查看用户组的方法(修改用户组)
09-15
### Linux 用户用户组管理详解 #### 一、概述 Linux 操作系统广泛应用于服务器管理和开发环境之中,其中用户用户组的管理是一项基础而重要的技能。与 Windows 的 `net user` 和 `net localgroup` 命令不同,...
SSE-CMM(Systems Security Engineering Capability Maturity Model,系统安全工程能力成熟度模型)
qq_69100706的博客
10-17 503
SSE-CMM(Systems Security Engineering Capability Maturity Model,系统安全工程能力成熟度模型)是一个用于评估和改进组织在系统安全工程方面的能力的框架。SSE-CMM由美国国家安全局(NSA)与卡内基梅隆大学软件工程研究所(SEI)共同开发,旨在帮助组织建立、管理和改进其系统安全工程过程。域 (Domains):过程区域 (Process Areas, PAs):通用特征 (Generic Features, GFs):成熟度别 (Maturity
无人机集群分层通信及连通性研究
10-18
针对强干扰环境,在采用窄波束固定安装的通信模块执行任务的过程中,采用一种无人机集群分层通信与连通性判断的方法,通过上下层无人机两两之间的通信关系,确定无人机集群的连通性。局部信息在集群中多次中转实现整体的信息共享,为绕飞搜索、队形保持、防止碰撞等措施的实现提供信息支持,是执行高风险、高难度复杂任务的一种高可靠、低成本的 方案。
花旗杯金融创新应用大赛——基于机器学习的上市公司信息披露质量评价系统.zip
10-18
花旗杯金融创新应用大赛——基于机器学习的上市公司信息披露质量评价系统
PHP-032校园二手旧货闲置物品交易网站毕业课程源码设计+论文资料
最新发布
10-18
编号:332 校园二手闲置旧货信息网站,为校园二手闲置旧货交易提供了网上平台。如今,随着电子商务的不断发展完善,大学校园也需要一个能为学生提供旧货物品交易的专用网站,以便发布各种商品信息。 本设计具有一般电子商务的功能,且体现出校园风格。该系统提供的功能包括注册、查询信息、发布信息等。本系统的特点在于应用了PHP技术。它是一种简单的动态脚本语言,具有开放源码、执行速度快的特点。该技术还支持广泛的数据库连接 ,具有大量的扩展库,安全性能高,易学易用。 系统管理员模块包括:系统配置管理、会员信息管理、网站新闻管理、物品信息管理、管理员管理、登录日志管理。用户模块包括:安全登录、找回密码、查询信息、发布信息、会员注册、物品类别、物品信息管理、会员信息修改。刚进入网站的非会员能够在此网站浏览和搜索信息,不仅能浏览旧货信息还能浏览到热门信息。经过注册成为会员便能发布信息。此系统还考虑到用户利用穷举法破解密码,专门设置了用户和管理员登录日志,以便及时了解和防范。
rhino grasshoper 查看及统一曲面法线方向.gh
10-18
【rhino@grasshoper 查看及统一面法线方向】https://www.bilibili.com/video/BV1ZCWpeLE2h?vd_source=b420114c993138474d2e93d83ead77a5
DXGIDemo.zip
10-18
Qt中使用DXGI截取桌面图像并保存到本地。
计算台湾上市OTC公司英文可持续发展报告的声调得分.zip
10-18
计算台湾上市OTC公司英文可持续发展报告的声调得分
请问linux的用户组命令
03-30
Linux的用户组命令如下: ...13. grpconv:将/etc/gshadow转换成/etc/group文件 14. grpunconv:将/etc/group文件转换成/etc/gshadow文件 15. chown:改变一个或多个文件的所有者和所属用户组。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值