网安学习日志(7)windows权限维持

最新推荐文章于 2024-04-19 11:45:00 发布
最新推荐文章于 2024-04-19 11:45:00 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 学习日志 文章标签: windows 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41819426/article/details/122526090
版权
本文介绍了在Windows系统中通过权限维持的两种方法:端口复用和进程注入。端口复用利用WinRM服务和HTTP.sys驱动实现正向端口复用后门,详细讲解了配置和连接过程。进程注入则涉及生成免杀木马并通过已运行进程注入实现远程控制。
摘要由CSDN通过智能技术生成

什么是权限维持?

在我们通过入侵手段进入对方服务器后,通常会使用一些后门来维持权限

方法诸如隐藏文件,隐藏账户等方法在这里不进行赘述(方法已经落后,容易被工具直接检测出来)

1.端口复用

该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。

WinRM服务

WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远程的服务器进行管理。WinRM服务能够让管理员远程登录Windows操作系统,获得一个类似Telnet的交互式命令行shell,而底层通讯协议使用的是HTTP。

HTTP.sys驱动

HTTP.sys驱动是IIS的主要组成部分,主要负责HTTP协议相关的处理,它有一个重要的功能叫Port Sharing,即端口共享。所有基于HTTP.sys驱动的HTTP应用可以共享同一个端口,只需要各自注册的url前缀不一样即可。

使用netsh http show servicestate命令可以查看所有在HTTP.sys上注册过的url前缀。

实际上,WinRM就是在HTTP.sys上注册了wsman的URL前缀,默认监听端口5985。这点从微软公布的WinRM的架构图也可以看出来。
接下来我们将在windows7的操作系统上进行演示。

1.1后门配置

对于端口复用,

最低0.47元/天 解锁文章
若只若初
关注
专栏目录
WinRM远程管理服务渗透利用(端口5985
墨痕诉清风的博客
04-19 1963
WinRM远程管理服务渗透利用(端口5985
19级山大网安机器学习复习.pdf
12-30
本文档总结了机器学习的基础知识点,包括机器学习与人工智能、深度学习的关系和区别,机器学习三步骤,过拟合和欠拟合现象,方差和偏差的概念,正则化的概念和目的,梯度下降的过程,Adagrad 方法和随机梯度下降的...
hackthebox- Froest (考点:Kerberos pre-authentication/win-rm&5985/域渗透)
冬萍子癸水
04-17 3125
nullinux rpcclient -U "" -N 10.10.10.161 enumdomusers gem install evil-winrm 科普
关于内网常见端口漏洞和windows下wmic
rlenew的博客
04-25 1485
WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要使用WMI管理系统是很困难的。WMIC改变了这种情况,为WMI名称空间提供了一个强.
windows安全加固--关闭非必要端口
07-14 4967
windows 系统中默认开放许多不安全的端口,而且这些端口在日常工作中可能并不会进行使用,将其进行关闭是比较可行的方法。下面的三个端口可以设置完成后,最后一起进行一次重启。135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。其中百度百科对该端口有的建议也是建议将其关闭首先w
hack the box(5985 WinRM)
m0_56010012的博客
04-18 2227
nmap参数定义 -v:增加详细级别(基本上输出更多信息)-p-:此标志扫描0-65535范围内的所有TCP端口-sV:尝试确定端口上运行的服务版本-sC:使用默认NSE脚本扫描--min-rate:这用于指定Nmap每秒应发送的最小数据包数;数字越高,扫描速度越快 nmap -v -p- --min-rate 5000 -sV -sC 10.129.136.91 根据Nmap扫描的结果,机器使用Windows作为操作系统,在端口80上运行Apache Web服务器,在端口5985上运行WinR.
知道创宇网安知识图谱,网络安全学习路径
02-27
网络安全学习路径
网安PDF_学习课件_网络安全_
09-30
上课时老师用的课件,非常详细。适合0基础人士学习网络安全。想学习网络安全,必须掌握良好的理论基础。然后就是去应用,比如可以通过思科的模拟器,模拟练习网络的互连。
国科大网安学院机器学习期末复习题库及原题
01-29
《国科大网安学院机器学习期末复习题库及原题》是一份针对2022年期末考试的宝贵资源,涵盖了丰富的机器学习知识。在K12教育和高等教育领域,机器学习作为人工智能的重要分支,已经成为学生们必须掌握的核心技能之一...
机器学习 构建智能网安主动防御体系.pdf
09-24
1. 海量数据分析:通过机器学习算法从杂乱无章的安全日志中提取有价值的信息,转化为可操作的威胁警告。 2. 未知威胁发现:结合威胁情报,利用机器学习在数据、特征和决策层面识别未知威胁。 3. 潜在风险预测:通过...
内网横向下的135,445与5985端口
qq_31812157的博客
03-11 607
WMIC是Windows 管理仪表命令行(Windows Management InstrumentationCommand-line)的简称,它是一款命令行管理工具,使用WMIC,我们不但可以管理本地计算机,还可以管理统一局域网内的所有远程计算机(需要必要的权限),而被管理的计算机不必事先安装WMIC。自Windows98开始,Windows 操作系统都支持WMICWMIC是一系列工具集组成的。
横向移动 – WinRM
最新发布
2301_80127209的博客
04-19 731
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
小白的信息搜集
wo41ge的博客
12-13 608
好好写一下信息收集 一、主机发现 nmap 安装系统及命令: Mac os: brew install nmap Centos: yum install nmap Ubuntu: apt一get install nmap 扫描方式 常见的七种扫描方式: ТСР: -sT SYN: -sS ACK: -sA UDP: -sU RPC: -sR ICMP: -sP Disable Port Scan: -sn 具体参数 直接上图 Masscan 项目地址:https://github.com/robertd
内网横向下的135,445与5985端口利用
yj520400的博客
03-28 640
技术的工具,该工具通过文件共享在远程系统中创建服务,将要运行的命令通过服务写在 bat 文件中来执行,然后将执行的结果写在文件中来读取执行命令的输出,最后将 bat 文件、输出文件和服务都删除。impacket 中的 atexec.py 脚本,就是利用定时任务获取权限,该脚本的利用需要开启 ipc$共享,通过计划任务服务来在目标主机上实现命令执行,并返回命令执行后的输出结果。,我们不但可以管理本地计算机,还可以管理统一局域网内的所有远程计算机(需要必要的权限),而被管理的计算机不必事先安装。
〖教程〗Winrm远程命令/WinrmCmd/端口复用后门/Windows密码爆破
K8哥哥
05-30 6533
简介 WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。Win7系统中却默认安装此WinRM服务,但是默认为禁用状态,Win8系统和Win10系统也都默认开启WinRM服务。 PS:WIN7或20
ansible管控windows机器报错(修改WinRM端口后报SSL错误:UNKNOWN_PROTOCOL)
weixin_46031767的博客
04-07 3352
修改WinRM端口及报错解决修改WinRM服务监听端口报错:SSL:UNKNOWN_PROTOCOL问题解决: 修改WinRM服务监听端口 ①. WinRM 2.0 版本以下,WinRM的监听端口为 80(HTTP) 或 443(HTTPS); ②. WinRM 2.0版本以上,WinRM的监听端口5985(HTTP )和 5986 (HTTPS); 查看WinRm监听端口: 默认http端口5985 winrm enumerate winrm/config/listener 修改WinRM端口
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)
richardjung的专栏
01-22 1758
metasploitable3靶场使用msf6实操
第15篇:内网横向中windows端口远程登录哈希传递的方法总结
ABC_123的博客
06-09 3304
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
jmeter-Failed to create UDP port(UDP端口创建失败)
qq_40308101的博客
09-18 4343
出现该问题,就是jmeter的slave进程监听端口被占用,导致不能使用该端口 修改master机器的jmeter.property文件,该配置文件在jmeter的bin目录下,默认配置只开放了10个端口范围给监听使用,只需要修改即可 我这里改成30个,从4445到4475的端口都允许jmeter使用 jmeterengine.nongui.port=4445 jmeterengine.nongui.maxport=4475 ...
网安学习零基础学习课程
08-12
在进行网络安全学习时,对于零基础学习者来说,第一步是要了解基本的概念和术语,例如SQL注入和XSS跨站脚本攻击。此外,对于一些常用的安全工具如Burp、MSF和CS等也需要了解其基本操作。<span class="em">1</span>...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值