52-1 权限维持 - 服务、计划任务后门

已于 2024-07-05 12:47:02 修改
阅读量207 收藏
点赞数 5
分类专栏: Web安全攻防全解析 文章标签: 网络 服务器 运维
于 2024-07-05 12:41:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/140192912
版权

一、系统服务漏洞

        启动类型为“自动”的系统服务可以被利用成为后门,方法是将服务的二进制文件路径设置为后门程序。这样,当系统或服务重新启动时,后门程序将再次获取对目标主机的控制权。需要注意,这种操作需要拥有目标主机的管理员权限

        另外,还可以通过创建一个新的自启动服务来实现权限维持。例如,使用以下命令在目标主机上创建一个名为 "houmen" 的系统服务,设置启动类型为自动,并指定以 SYSTEM 权限运行后门程序 "artifact.exe"。这样,每当系统或服务重启时,后门程序将以 SYSTEM 权限重新运行,确保目标主机可以再次被控制。

例:

sc create houmen binpath= "cmd.exe /k 后门程序路径" start= auto obj= LocalSystem

解析命令:

  • sc create houmen: 创建一个名为 "houmen" 的服务。
  • binpath= "cmd.exe /k C:\Users\hyf\Desktop\artifact.exe": 指定服务的二进制文件路径为 "artifact.exe",并在启动时打开一个命令行窗口以运行后门程序。
  • start= auto: 设置服务的启动类型为自动,以便在系统启动时自动运行。
  • obj= LocalSystem
了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
52-2 权限维持4 - 启动项注册表键后门
weixin_43263566的博客
07-05 408
我们可以通过将后门程序添加到系统的启动文件夹或者注册表的运行键来实现权限的持久化。添加后门程序后,它将在用户登录时启动,并且具备与账户关联的权限级别。一、系统启动文件夹将程序放置在启动文件夹中会导致该程序在用户登录时自动执行。Windows 系统通常有两个常见的启动文件夹:# Username 是你登录账号的名称程序放置于此文件夹内将在具体用户登录时启动。位于所有用户的启动文件夹:程序放置于此文件夹内将在所有用户登录时启动。
权限维持-Linux-定时任务-Crontab后门
金灰的博客
07-01 276
【代码】权限维持-Linux-定时任务-Crontab后门
玄机——第三章 权限维持-linux权限维持-隐藏 wp
焦虑的焦虑
07-03 2415
第三章 权限维持-linux权限维持-隐藏
操作系统权限维持(五)之Windows系统-系统服务维持后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-26 655
能够创建在操作系统自己的 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。sc description “test” “test” #设置这个服务为自动启动。net start “test” #启动服务。sc description “test” “test” #设置服务的描述字符串。我们将我们的恶意文件上传到目标服务器上。2、查看服务是否已经创建。
windows内网渗透--权限维持
weixin_47099592的博客
07-03 621
scr 文件实际上是一个可执行文件,类似于 .exe 文件。它们可以包含相同的代码,并且可以执行相同的任务。注释掉#source /etc/network/interfaces.d/*这个见我上一篇文章,这个还有个思路就是劫持后可以写一个添加管理员用户。将Administrator账户所复制的值,粘贴到hack。成功实现最基础的windows run注册表持久化。攻击机 kali 192.168.1.100。复制Administrator 中的F键值。接下来我们实现最简单的windows持久化。
操作系统权限维持(四)之Windows系统-计划任务维持后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-26 1005
计划任务是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划可以在每次系统启动的时候启动并在后台运行。在目标机器上创建计划任务,每一分钟去执行一次shell.exe。2、在系统启动期间或用户会话处于非活动状态(空闲模式)时执行。4、计划任务以 System 权限每10分钟运行一次。2、【控制面板】—>系统和安全–【计划任务】我们将我们的恶意文件上传到目标服务器上。1、【管理工具】—>【任务计划程序】(2)使用命令去生成计划任务。kali机器开启监听。
内网渗透-windows权限维持的方法
lza20001103的博客
08-26 1115
windows权限维持的方法 文章目录windows权限维持的方法一、影子账户二、粘滞键后门三、logon scripts后门五、注册表自启动后门六、屏幕保护程序后门七、计划任务后门八、服务自启动后门九、黄金票据十、白银票据十二、bitsadmin十五、CLR劫持 一、影子账户 1.使用如下命令创建隐藏用户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 创建成功后使用net user命令无法查看到此用
利用计划任务进行权限维持的几种姿势
11-06 761
译文声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 原文地址:https://pentestlab.blog/2019/11/04/persistence-scheduled-tasks/ Windows操作系统提供了一个实用程序(schtasks.exe),使系统管理员能够在特定的日期和时间执行程序或脚本。这种行为可作为一种持久性机制被red team利用。通过计...
操作系统权限维持(七)之Linux系统-SUID后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-27 481
我们通过这样的方式去留下一个SUID后门,当我们丢失了root权限,只有一个普通用户权限的时候运行以下命令,重新拿到root权限。当我们在已经获得了root用户的权限下,要去维持这个root用户的权限时。
Telemetry:WINDOWS TELEMETRY权限维持
03-18
使用系统自己的遥测计划任务 仅注册表可疑后门故障排除 命令行用法 ABUSING WINDOWS TELEMETRY FOR PERSISTENCE .Imanfeng Features: Install: - Deployment authority maintains backdoor Command:
红队技巧:隐藏windows服务1
08-03
这个服务可以在目标机器上作为后门运行,但通常会在任务管理器中被管理员发现。 为了隐藏这个服务,我们需要修改服务的安全描述符(Security Descriptor)。安全描述符定义语言(SDDL)是一种用于表示访问控制信息...
域渗透完全技巧.pdf
10-03
6. **权限提升**:在Windows系统中,攻击者会使用UAC绕过、计划任务、SUID、环境变量、服务权限错误配置等方法来提升权限。而在Linux系统中,他们会利用内核溢出或提权工具来获取更高权限。 7. **痕迹清理**:为了...
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **案例5**:批量Flag获取脚本结合权限维持技术,确保持续得分。 7. **资源参考**: - GitHub上的多个项目提供了AWD平台、准备工具和监控解决方案,可以作为学习和实践的参考。 了解并熟练运用这些知识点,对于...
Unix ssh快速后门
10-22
描述中提到的“linux 添加ssh后门”以及“linux定时任务”,意味着创建SSH后门可能涉及修改系统配置,如SSH服务设置,并可能利用Linux的cron定时任务来维持后门的持久性。 SSH是一种网络协议,用于安全地远程登录到...
MarkTool之TCP服务
Qt学视觉
07-24 380
MarkTool之TCP服务
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 810
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
Linux网络工具“瑞士军刀“集合
最新发布
分享不一样的技术,与你一起共同成长!
07-26 214
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络编程套接字socket
安权_code的博客
07-23 936
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
kali linux权限维持,权限维持篇-NC后门
06-02
在Kali Linux中,权限维持是一个重要的主题,因为攻击者通常会尝试在被攻击的系统...请注意,NC后门只是权限维持的一种方法,攻击者可能会使用其他技术来维持其访问权限,因此在Kali Linux中学习权限维持是至关重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值