近源(或类似进源)条件下进PE系统制作系统后门

最新推荐文章于 2021-09-18 21:57:11 发布
最新推荐文章于 2021-09-18 21:57:11 发布
阅读量780 收藏
点赞数
分类专栏: 内网渗透 windows安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39101049/article/details/109184680
版权

思路:

  • 这个灵感源于一次测试,在非常规环境下,当我们可以接触到目标的物理磁盘,或者可以直接接触到目标物理主机时候。可以通过插入或者映射媒体介质,然后重新引导系统进入媒体介质。此后可以读取到主机的磁盘,以此来做手脚。

人话:

  • 当我们能接近目标时候,给他插上一个PE u盘,然后重启进入pe,此后便拥有了读取磁盘的权限,然后事情就简单了,在PE里面直接制作shift后门。这个操作其实很多系统运维的老哥也会,不过他们是进pe备份磁盘。

利用场景:

  1. 近源环境
  2. 忘记自己虚拟机密码 QAQ
  3. 某些pc厂商有那种能管理自己品牌电脑的设备,并且允许远程加载媒体介质(iso文件),即可以远程操控重装系统,如dell某设备。不过各个厂商的pc磁盘有些是需要安装特定的驱动才能读取,即需要在pe中安装dell的驱动后才能读取dell设备的磁盘。
  4. 当获取到目标的物理磁盘时,直接加到一台主机上读取设置后门,该方法没实验过不过应该能成功

实验

环境准备:

  1. VMware Workstation
  2. win10虚拟机
  3. win10PE

本次实验只是单纯测试PE环境下shift后门的制作,提出一个思路,大家可以举一反三,尝试其他的利用思路。以及遇见某些可以加载iso的设备可利用此方式获取权限

1.首先安装一个正常的win10虚拟机

<
最低0.47元/天 解锁文章
2ed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE文件植入后门代码技术讨论
weixin_34018202的博客
08-09 158
写在前面的话 这篇文章将介绍使用codecaves对PE文件植入后门代码。有几个很好的工具可以帮到你了。比如BackdoorFactory和Shelter将完成相同的工作,甚至绕过一些静态分析几个防病毒。   开始 让我们理解一些术语:   PE文件: 可移植可执行文件(PE)格式是可执行文件,目标代码和DLL的文件格式,用于32位和64位版本的Windows操作系统。 Code Cave: ...
免杀的艺术:PE文件后门的植入(二)
weixin_34109408的博客
09-20 632
本文讲的是免杀的艺术:PE文件后门的植入(二), 在上一篇《免杀的艺术 1》中,我们详细列举了各种实现免杀的技术。 今天,我们将继续为大家进行免杀的话题——PE文件后门的植入, 不过还是和上一篇一样,我们建议读者需要了解x86程序集,调试器和PE文件的基本知识。 现在几乎所有的安全研究人员,安全测试人员和恶意软件分析人员每天都要处理各种各样与后门攻击相...
Win10PE网络版.iso UEFI、BIOS双启动
ahphong的博客
09-18 1万+
Win10PE网络版.iso下载地址:https://pan.baidu.com/s/11pLRgIGtCx5rkymNRqIByA 提取码:9013 CSDN下载地址:https://download.csdn.net/download/ahphong/23553586 桌面预览 刻录U盘方法: 使用UltraISO.exe,打开文件Win10PE网络版.iso镜像文件,按照图片步骤刻录即可。 制作不容易,欢迎打赏! ...
Lenovo_Win10 PE.iso
05-08
PE安装 通用pe工具箱是现在最老牌的的U盘装系统和维护电脑的专用工具之一,一键式制作、操作简单便捷,几乎100%支持所有U盘,不再为装机烦恼们,抓紧时间下载通用pe工具箱体验下吧。
Windows系统的四个常见后门
有人_295的博客
08-16 9698
后门是攻击者出入系统的通道,惟其如此它隐蔽而危险。攻击者利用后门技术如入无人之境,这是用户的耻辱。针对Windows系统后门是比较多的,对于一般的后门也为大家所熟知。下面笔者揭秘四个可能不为大家所了解但又非常危险的后门。 1、嗅探欺骗,最危险的后门 这类后门是攻击者在控制了主机之后,并不创建新的帐户而是在主机上安装嗅探工具窃取管理员的密码。由于此类后门,并不创建新的帐户而是通过嗅探获取的管理员密...
汽车防抱制动系统建模与控制仿真研究_ 宋进源.caj
最新发布
06-14
汽车防抱制动系统建模与控制仿真研究_ 宋进源.caj
进源热能:2021年半年度报告.rar
09-29
6. 新项目与投资:如果进源热能在上半年有新的投资项目或研发成果,报告中会有所提及,包括项目的进度、预期收益和可能的风险。 7. 市场与竞争格局:报告可能会分析行业发展趋势、市场容量、竞争对手情况,展示公司...
进源热能:2021年半年度报告.PDF
08-18
进源热能:2021年半年度报告.PDF
Linux下绑定双网卡配置方法.doc
03-10
Linux下绑定双网卡配置方法 Linux操作系统中,绑定双网卡配置方法是指将多个网卡组合成一个逻辑网卡,从而提高网络可用性和带宽。在 Linux 系统中,这种方法称为 bonding。绑定双网卡配置方法可以提高网络的可用性...
Simulink 平滑斜坡和步进:Simulink 平滑步进和斜坡源模块-matlab开发
05-31
平滑斜坡源模块(Smooth Ramp Source)可以生成一种线性变化的信号,它的输出值随着时间线性增加或减少,且这种变化可以设置为平滑的,避免了突然的阶跃变化,这在处理连续时间系统时尤为重要。这个模块通常包含以下...
纯净win8PE带Ghost11.5.1 iso
03-29
纯净的win8PE,只有75M,只带一个ghost11.5.1, iso格式,可以启动虚拟机,给win10做镜像蛮方便的。 另外别追求DOS版的Ghost了,DOS版要认NTFS格式都是需要额外的驱动,未见得比PE下的32位Ghost稳定到哪里
使用大白菜U盘进入PE后再次重启电脑会留后门的清理方法
angou6476的博客
08-16 548
使用大白菜U盘进入PE后再次重启电脑会留后门,这个后门主要是自动下载安装一些软件,比如金山毒霸等。 清除方法: 1、每次用完PE重启前,清理以下地方: ①c:\Windows\xxxxx.exe(查看详细信息时会显示大白菜U盘工具) ②C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp(删除全部vbs脚本) ...
win10pe自动生成iso脚本
如鹿渴慕泉水的专栏
12-03 316
运行部署和映像工具环境 copype amd64 C:\Win10PE_amd64 MakeWinPEMedia /ISO C:\Win10PE_amd64 C:\Win10PE_amd64\Win10PE_amd64.iso
win10PE iso镜像制作及问题解决
空巢青年_rui的博客
04-25 7444
win10PE iso镜像制作及问题解决 工具准备 参考文档: https://docs.microsoft.com/zh-cn/windows-hardware/manufacture/desktop/winpe-intro 需要下载 windows ADK 和 Windows PE加载项: https://docs.microsoft.com/zh-cn/windows-hardware/get-started/adk-install 下载的两个exe都是小的下载工具。 两个文件下载完成后,打开执行真正
操作系统后门
weixin_30511039的博客
05-01 1509
操作系统后门学习—Windows篇 0×00 准备工作 假设用户以管理员权限登录系统,在Windows 7系统上使用netcat 创建一个后门。 Netcat 功能比较单一, 缺少了许多我们渗透工作中需要的功能。为此我们将创建一个便携式的工具包来解决这个问题 : 1.下载额外的文件和附加持续. 2.编辑修改指定文件. 3.快速创建执行后门. 4.控制远程服...
制作原生的Win10 PE 1809
热门推荐
ytfy12的专栏
04-09 1万+
参考文章:https://blog.csdn.net/mfkbbdx1/article/details/84201692 https://blog.csdn.net/caoshiying/article/details/78341463 步骤一:下载适用于Win10 1803 的 Windows ADK 下载地址:微软官网 点击“下载 ADK 的 Win...
Windows下反弹shell的方法
2ed
07-16 1万+
1.powercat反弹shell powercat(https://github.com/besimorhino/powercat )为Powershell版的Netcat,实际上是一个powershell的函数,使用方法类似Netcat 首先攻击者开启监听 nc -lvp 6666 或者使用powercat监听 powercat -l -p 6666 接着在目标机上反弹cmd shell:...
windows远程执行cmd命令的各方式
2ed
11-14 8724
1.WMI执行命令方式,无回显: wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>d:\result.txt" 2.使用Hash直接登录Windows(HASH传递) 抓取windows hash值,得到administrator的...
华为模拟器源进源出的路由表
06-06
华为模拟器源进源出的路由表是用于模拟网络设备的路由表。在网络设备中,路由表是用于指导数据包转发的重要数据结构。在模拟器中,源进源出的路由表则是模拟网络设备的路由表,用于指导数据包在模拟器中的转发。它记录了网络设备的各个接口和路由器之间的网络拓扑关系,以及数据包在网络中转发的路径等信息。 具体来说,源进源出的路由表记录了每个目的地址的最佳出口接口和下一跳地址。在转发数据包时,模拟器会根据数据包的目的地址查找路由表,找到对应的出口接口和下一跳地址,然后将数据包发送到对应的接口上。 需要注意的是,路由表是动态变化的,当网络拓扑发生变化时,路由表也需要相应地更新。因此,在使用模拟器进行网络仿真时,需要不断地更新路由表,以保证仿真结果的准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值