内网权限维持——利用windows注册表

最新推荐文章于 2025-04-07 21:38:40 发布
最新推荐文章于 2025-04-07 21:38:40 发布
阅读量1.2k 收藏 24
点赞数 18
分类专栏: 内网渗透 文章标签: windows 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/140887701
版权

文章目录

一、windows注册表利用原理

windows自启动是指windows系统在启动时会自动允许一些程序或服务,这些程序要么是windows自带的,要么是用户安装的第三方程序。其中,windows自启动项也有自己的启动顺序:

1. HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
2. HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
3. <Logon Prompt>
4. HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
5. HKLM\Software\Microsoft\Windows\CurrentVersion\Run
6. HKCU\Software\Microsoft\Windows\CurrentVersion\Run
7. StartUp Folder
8. HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

windows自启动机制通常是通过注册表或计划任务进行实现的。在注册表中,windows自启动程序或服务注意存储在HKLM\\Software\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft

最低0.47元/天 解锁文章
[权限维持] Windows 权限维持 —— 注册表自启后门
Blue17 の 小窝
02-26 1334
Windows 注册表后门是一种通过修改注册表实现隐蔽持久化访问的恶意手段,通常被攻击者用于维持对受感染系统的控制。其核心原理是通过篡改注册表值,在系统启动、程序运行或特定事件触发时执行恶意代码。本章我们主要是介绍注册表后门中的 “启动项注入” 后门。攻击者通过注册表设置系统或用户登录时的启动项,这样当系统重新启动或者特定用户登录时,就会自动触发后门程序,导致攻击者可以持续控制目标机器。
内网权限维持 —— 后门
战神/calmness的博客
12-09 1302
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
注册表的访问权限问题
roclixi的专栏
03-24 1152
在2k系统操作注册表时,发现某些健必须要有权限问题;察看各位大大的贴,可惜没有一个合适的结果;有人说:可以提高使用者权限;但是事实上好像不是很好用;经过艰苦.艰苦.艰艰苦苦;终于在msdn上找到了一些好动动;不敢独享,(哎,我可不想某人,好东西藏到自己都忘了的地方)整理出来一些对某些人有用的东西:嘿嘿,代码如下://开始重新配置使用注册表权限-------------------------
修改注册表的monitor键值进行权限维持
Shanfenglan's blog
03-04 482
文章目录操作效果 操作 需要管理员权限,将恶意的dll文件上传到system32文件夹下: copy test.dll c:\windows\system32 reg add "hklm\system\currentcontrolset\control\print\monitors\Pentestlab" /v "Driver" /d "test.dll" /t REG_SZ 效果 当主机重启的时候会触发后门,且后门以system权限启动。 ...
无法删除或者修改注册表权限不够,如何修改注册表权限
最新发布
Hclam的博客
04-07 428
注册表并非传统意义上的文件或文件夹,而是Windows内部的一个数据库(注册表数据库),你不能用文件浏览器(如资源管理器)直接打开。但如果你要备份注册表或特定的键值,可以导出成。逐步点击左侧树状结构进行展开,即可找到。如不了解具体含义,最好不要随意删除。“拒绝访问”无法删除的注册表项。右键该项 → 导出,即可得到。批处理执行时权限不足。,打开注册表编辑器。
windows权限维持注册表自启动
weixin_51692662的博客
05-05 368
windows权限维持注册表自启动
Window权限维持(一):注册表运行键
11-05 703
译文声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 原文地址:https://pentestlab.blog/2019/10/01/persistenc...
权限维持
WX公众号-小白学安全
04-15 1283
攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。本文主要介绍了Linux下的几种隐藏技术,包括隐藏文件、隐藏权限、隐藏历史操作命令、端口复用、进程隐藏等方面的技巧。仅作抛砖引玉之用,欢迎留言分享。在渗透测试中,有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用框架获得持久性权限呢?
[权限维持] Windows 权限维持 —— 影子账户后门 - 克隆账户
Blue17 の 小窝
02-28 843
问题描述  分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。这部分我们站在防守者视角,来排查下高级款的影子账户后门。
[权限维持] Windows 权限维持 —— Logon Scripts 后门
Blue17 の 小窝
02-27 568
这部分我们站在防守者视角,来排查下 Windows Logon Scripts 后门。为了防止靶机重启,或者对方的安全人员 Kill 掉我们刚刚与靶机建立的连接,我们就可以通过部署 Windows Logon Scripts 后门的方式,实现对目标的持久化控制。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。如上,可以看到我们的攻击者此时已经失去了靶机的控制权(毕竟关机了)。
windows权限维持
Karka_的博客
08-03 705
Nishang框架包含一个PowerShell脚本,该脚本也可以执行此攻击,但与上述方法相比,它需要管理级别的特权,因为它在本地计算机中使用注册表项来存储将执行远程托管有效负载的PowerShell命令。Empire包含一个持久性模块,该模块可以后门合法的快捷方式(.LNK),以执行任意的PowerShell有效负载。从攻击的角度来看,可以滥用此功能,以便在受感染的主机上下载有效负载(可执行文件,PowerShell脚本,Scriptlet等)并在给定时间执行这些文件,以在红队操作中保持持久性。
注册表权限添加任何人权限
10-23
Delphi 修改注册表权限,在注册表添加权限
注册表权限设置工具
08-20
本工具小巧,使用简单,绝对无毒无插件,请放心。
设置注册表权限
gui1401的专栏
05-30 1815
Regini是一个设置注册表权限的安全工具,常用于命令行方式批量更改注册表权限来达到提高系统安全性,下面我们先看看regnin所对应的格式和权限数值:在renini.ini的格式:注册表键数值 [更改的权限]例如:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [1 7 17]上例中是分别设置 Administrato...
Windows 设置注册表权限
攻城狮的物联网基地
08-26 1356
方法一: bool SetRegSecurity(HKEY hKey, DWORD AccessMask) {  //AccessMask: KEY_ALL_ACCESS|KEY_READ  SID_IDENTIFIER_AUTHORITY sia = SECURITY_NT_AUTHORITY;  PSID pAdministratorsSid = NULL;  SECURITY_DESCR...
注册表原理解析说明
热门推荐
haiross的专栏
04-21 2万+
电脑中注册表被称为Windows操作系统的核心,它的工作原理实质是一个庞大的数据库,存放了关于计算机硬件的配置信息、系统和应用软件的初始化信息、应用软件和文档文件的关联关系、硬件设备的说明以及各种状态信息和数据,包括Windows操作时不断引用的信息。例如:系统中的硬件资源、硬件信息、分配正在使用的端口、每个用户的配置文件、计算机上安装的应用程序以及每个应用程序可以创建的文件类型等。 主要作
权限维持篇---Windows权限维持--隐藏篇
永不垂头的博客
04-29 1398
权限维持篇—Windows权限维持–隐藏篇 文章目录权限维持篇---Windows权限维持--隐藏篇前言一、隐藏文件二、隐藏账号三、端口复用四、进程注入五、结束六、我的公众号 前言 攻击者在获取服务器权限后,通常会用一些后门来维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。 一、隐藏文件 1、利用文件属性最简单的一种隐藏文件的方式,文件右键属性,勾选隐藏,点击确定后,在这个文件里看不到刚刚的文件了。 如果要让文件显示出来,就点击查看,勾选显示隐藏的文件,文件就显示出来。
请确保你有足够的权限访问注册表
weixin_55666891的博客
07-12 1721
输入gpedit.msc。
快速内网传输神器——IPMSG工具
由于它通常运行在局域网环境下,与互联网相比,内部网络的数据传输速度往往更快,延迟更低,因此IPMSG可以利用这一点,提供比通过互联网传输更高的速度和更好的性能。它不需要复杂的配置,开箱即用,使得文件传输变...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值