Red Team之Empire实现Windows PowerShell权限维持

最新推荐文章于 2024-04-07 11:29:03 发布
最新推荐文章于 2024-04-07 11:29:03 发布
阅读量271 收藏
点赞数
分类专栏: 网络安全&云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/106506547
版权
本文介绍了如何利用Empire工具在Windows环境中实现权限维持。通过使用Persistence/elevated模块的registry、schtask和wmi子模块,可以在目标机器重启或用户重新登录时自动获取管理员级别的新会话。详细步骤包括创建恶意快捷方式以获取初始会话,以及不同模块的使用方法和效果。
摘要由CSDN通过智能技术生成

1.需要用到的Empire module

(1)Persistence/elevated/registry
(2)Persistence/elevated/schtask
(3)Persistence/elevated/wmi

2.获得Administrator会话

    首先的获得一个管理员(administrator)的会话。

root@kali:~# cd /hack_tools/Empire/
root@kali:/hack_tools
了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
专栏目录
订阅专栏
Red Team之Empire Powershell多种方法渗透Windows
afei001
06-02 410
Empire多种方法渗透windows 1.windows/launcher_bat 2.windows/launcher_xml 3.windows/launcher_sct 4.windows/launcher_vbs 5.windows/launcher_lnk 6.windows/dll 7.windows/hta 8.multi/launcher Empire多种方法渗透windows (Empire) > usestager windows/ backdoorLnkMacro dll
第8章权限维持分析及防御
willow_liang的博客
12-30 1983
第8章权限维持分析及防御 后门是一个留在目标主机上的软件,它可以使攻击者随时与目标主机进行连接。在大多数情况下,后门是一个运行在目标主机上的隐藏进程。因为后门可能允许一个普通的授权的用户控制计算机,所以攻击者经常使用后门来控制服务器。攻击者在提升权限之后,往往会通过建立后门来维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统。因此如果我们能够了解攻击者在系统中建立后门的方法和思路,就可以在发现系统被人侵后快速找到攻击者留下的后门并将其清除。 .
权限维持 -- 隐藏用户建立(Powershell
diansuimo2268的博客
03-22 282
https://evi1cg.me/archives/UserClone.html 转载于:https://www.cnblogs.com/7bit/p/10577599.html
Empire之link后门维持权限
https://www.cnblogs.com/zpchcbd/
09-14 724
1.进入empire ./reset.sh 2、进去listeners设置监听器 (Empire) > listeners (Empire: listeners) > uselistener http (Empire: listeners/http) > set Name lnk (Empire: listeners/http) > execute (Empire...
powershell设置了权限依旧无法运行脚本_windows权限维持(二)
weixin_39788051的博客
11-21 637
技术篇对常见的权限维持的技术原理、实现方法、检测技巧进行总结、复现。注册表类:普通注册表后门在一般用户权限下,通常是将要执行的后门程序或脚本路径填写到如下注册表的键值中HKCU\Software\Microsoft\Windows\CurrentVersion\Run,键名任意。普通权限即可运行cmd下操作:reg add "HKEY_CURRENT_USER\Software\Micr...
应急响应实战笔记——权限维持篇:⑥ 三大渗透测试框架权限维持技术
最新发布
君逍遥o
04-07 695
在渗透测试中,有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用框架获得持久性权限呢?
awesome-windows-red-team:精选的Red Teams很棒的Windows框架,库,软件和资源列表
01-30
在Awesome-Windows-Red-Team列表中,你会找到许多PowerShell的隐蔽使用技巧和工具,如PowerSploit,这是一个公开的PowerShell渗透测试模块集合,可用于信息收集、权限提升、持久化和覆盖痕迹。 3. **网络钓鱼**: ...
Red Team之Empire渗透macOS(OSX) PowerShell
afei001
05-04 389
实验环境 机器设备 IP地址 说明 kali 10.10.10.3 攻击机 macOS10.13 10.10.10.14 目标靶机   Empire渗透macOS(OSX) PowerShell 1.设置http监听器 (Empire) > listeners [!] No listeners currently active (Empire: listeners...
Red Team之Empire渗透工具介绍和使用
afei001
04-26 996
Empire介绍     Empire是一个纯粹的PowerShell后开发代理建立在密码安全的通信和灵活的架构。使用灵活架构的附加组件进行加密安全通信。Empire可以在不需要PowerShell.exe的情况下执行PowerShell代理。它可以迅速地使用后利用的模块,这些模块涵盖了从键盘记录程序到mimikatz等各种各样的功能,以及适应性通信以逃避网络检测,所有这些都包含在以可用性为中心...
内网渗透测试:域内权限维持思路总结
qq_45521281的博客
02-21 2189
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录Windows 操作系统常见持久性后门Windows系统隐藏账户Shift 粘滞键后门(1)手动制作(2)Empire 下的利用注册表键后门(1)手动制作(2)Metasploit 下的利用(3)Empire 下的利用Windows 计划任务后门(1)利用 at 命令(2)利用 schtasks 命令(3)利用SharPersist工.
三大渗透框架权限维持
09-28 1067
在渗透测试中,有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用渗透框架获得持久...
PowerShell Empire实战入门篇
jennycisp的博客
10-30 338
PowerShsell Empire中文简称 “帝国” ,可能大多数只听说过这款内网渗透神器,针对windows系统平台而打造的一款渗透工具。在PowerShell方面,帝国实现了无需powershell.exe即可运行PowerShell代理的功能,可快速部署的开发后的模块从按键记录到Mimikatz,可逃避网络检测的能力,适应性强的通信,都包裹在易用性为重点的框架,有点类似于像meterpreter。Empire详情介绍参考官方网站:http://powershellempire.com/CSDN大礼包
应急响应实战笔记——权限维持篇:① Windows权限维持&隐藏篇
君逍遥o
03-28 938
攻击者在获取服务器权限后,通常会用一些后门来维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。
Empire基础使用
yyj1781572的博客
11-12 1066
Empire基础使用
Windows权限维持
qq_40012781的博客
07-03 412
Windows权限维持
windows常见后门隐藏和权限维持方法及排查技术
3569
04-24 6697
https://xz.aliyun.com/t/4842 这片文章中隐藏webshell我觉得很nice ... 进程注入以前试过 ... wmi 和 bitsadmin 可以了解下 ... 常见backdoor和persistence方式方法 系统工具替换后门 Image 劫持辅助工具管理器 REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\...
后渗透阶段的权限维持
Fly_鹏程万里
08-22 2609
前言 当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在windows主机中,我总结了下面几种权限维持的方法,不足之处还望各位大佬斧正。 添加影子账户 影子账户可以理解为和主体一模一样但是又看不见的账户,其隐蔽性较好,只能在注册表里面看到。 首先,我们需要创建一个隐藏账号OMG$ 使用命令 net...
windows内网渗透powershell
10-14
Windows内网渗透中,PowerShell是一个非常强大的工具,可以用于执行各种攻击和渗透技术。以下是一些常见的PowerShell攻击和渗透技术: 1. 使用PowerShell Empire进行横向移动和持久化 2. 使用PowerShell进行密码破解和凭证收集 3. 使用PowerShell进行端口转发和代理 如果要在内网中使用PowerShell进行渗透,可以使用以下步骤: 1. 获取目标系统的管理员权限 2. 下载和安装PowerShell Empire或其他PowerShell攻击工具 3. 使用PowerShell Empire或其他工具进行横向移动和持久化 4. 使用PowerShell进行密码破解和凭证收集 5. 使用PowerShell进行端口转发和代理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值