内网权限维持 —— 后门

最新推荐文章于 2022-05-30 20:40:05 发布
最新推荐文章于 2022-05-30 20:40:05 发布
阅读量1.2k 收藏
点赞数
分类专栏: 渗透测试基础 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/106095791
版权
本文详细介绍了内网权限维持的各种后门技术,包括操作系统后门(如粘滞键、注册表注入、计划任务)、meterpreter后门、web后门(如Nishang的webshell、weevely、webacoo)、域控制器权限持久化方法(如DSRM、SSP、SID History、Golden Ticket、Silver Ticket)以及防御措施。文中还涉及到使用Empire、Metasploit、mimikatz等工具进行攻击和防御的实验步骤。
摘要由CSDN通过智能技术生成

目录

操作系统后门

粘滞键

注册表注入

计划任务

meterpreter

Cymothoa

WMI型

web 后门

Nishang 下的webshell

weevely

webacoo

ASPX meterpreter

PHP meterpreter

域控制器权限持久化

DSRM 域后门

SSP 维持域控权限

SID History 域后门

Golden Ticket

Silver Ticket

Skeleton Key

Hook PasswordChangeNotify

Nishang 下的脚本后门

操作系统后门

粘滞键

windows的粘滞键主要是为无法同时按多个按键的用户设计的。例如:使用组合键"ctrl + P" 时,用户需要同时按下 ctrl  

和  p 两个键,如果使用粘滞键来实现组合键 “ ctrl+p" 的功能,用户只需要按下一个键。

用可执行文件 sethc.exe.bak 替换 windows\

了解本专栏 订阅专栏 解锁全文 超级会员免费看
战神/calmness
关注
专栏目录
订阅专栏
内网渗透----常见后门
浅笑996的博客
05-31 1262
0x01.综合利用手法 1.Smbrelay smbrelayx.py 由于此手法是中间件攻击,需要关闭SMB的签名措施,Windows Server默认开启,其他系统默认关闭,使用 nmap扫描一下未开启签名的机器: nmap -sT -p 445 --open --script smb-security-mode.nse,smb-os-discovery.nse 192.168.91.0/24...
内网权限维持
wuxinweii的博客
11-10 2832
攻击者在提升权限后,往往会通过建立后门维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统 一、粘贴键后门 windows 系统下连续按 5 次 shift 可调出其程序,粘滞键是为了那些按钮有困难的人设计的,就是按键困难,那么如果用 ctrl+c,ctrl+v 这种快捷键或者其他需要组合的键时,就会有困难,不具备一次按两个或多个键的能力,那么此时就可以单按 5 下 shift 键来启动粘滞键功能。 所以我们可以通过更改注册表的命令来进行后门维持 在命
web端权限维持
wodafa的博客
02-27 1321
前言 关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。当然啦,在拿到权限后,在web端做手脚也是个好办法。 PS:还是希望论坛早点支持markdown哦,不然排版很是费劲。 内容目录: - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点 正文 0x01 构造文件包含漏洞 >**本部分概览:** > * 基本的文
linux 内网怎样留后门,内网渗透 day8-linux提权和后门植入
weixin_33821888的博客
05-15 502
linux提权和后门植入1. 脏牛漏洞复现(1) 去网页上把dirty.c中的代码复下来,制然后touch(创建)一个.c文件,vi或者vim打开将代码复制进去保存(不能在kali上直接wget下载https://github.com/FireFart/dirtycow/blob/master/dirty.c,因为这样会把整个网页下载下来(亲测))(2) 进入shell然后从kali开的apach...
内网渗透基础操作---轻松使用后门以及用户克隆
xiaotia_123的博客
03-09 956
轻松使用后门: 既然是后门,也就是说拿到管理员权限 环境:win7 原理:把sethc.exe覆盖成cmd.exe。 效果:连续按5次shift键或者win++呼出cmd。 命令: ① takeown /F c:\windows\system32\* /A /R *:所有文件 /F(file) :指定文件 /A :更改归管理员组所有 /R :递归 ② cacls c:\windows\system32\* /T /E /G administrators:F 因为不知道各个文件的依赖关系,
内网渗透——权限维持
cldimd的博客
03-23 1231
一、权限维持: 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了。 由于攻击可能被发现,会清除一些shell,导致目标丢失,所以需要留下后门维持权限,达到持续控制的目的。 二、获取windows系统登陆账号: 系统登陆账号存储位置:C:\Windows\System32...
内网渗透——权限提升
cldimd的博客
03-23 778
提权目的: 有时候,通过某些方式(如上传Webshell)获取执行命令的shell,但是会因为权限限制而无法执行某些命令。这时候为了“扩大战果”就需要利用提权,来让原本的低权限(如只允许列目录)-->高权限(拥有修改文件的能力)。 提权方式: 本地漏洞提权 数据库提权 第三方软件提权 本地漏洞提权window...
内网安全——域横向内网漫游Socks代理隧道技术
世间繁华梦一出
08-06 599
内网漫游——内网穿透Socks代理技术内网穿透Ngrok测试演示——两个内网通讯上线内网穿透Frp自建跳板测试——两个内网通讯上线CFS三层内网漫游安全测试演练——某CTF线下2019 内网穿透Ngrok测试演示——两个内网通讯上线 Ngrok代理工具的作用就是(如下图)在两个不同内网的主机之间的外网提供一台服务器, 内网穿透Frp自建跳板测试——两个内网通讯上线 CFS三层内网漫游安全测试演练——某CTF线下2019 ...
后门病毒分析报告(2)——IPC$内网渗透
weixin_43742894的博客
04-13 428
接上篇后门病毒分析报告。 第一个线程中,使用 ipc$ 进行局域网内中的主机进行干扰,下面对 IPC$ 进行一定的了解。 IPC$ 基本概念 **IPC$ (Internet Process Connection)**是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以...
内网安全之后门入门实验
ailx10
05-30 243
说起后门,我读研的时候英语课的期末考试英文演讲,我选的题目就是backdoor后门,那个时候郭燕老师正好在教Linux内核后门模块,怀着巨大的兴趣,在知乎上注册了一个小号,提了一个巨傻宝的rootkit后门问题(如何识别自己电脑有没有rootkit?)。好啦,关于这场5分钟的英文演讲,成绩还好,擦线过了,中科大末尾10%强制挂科可不是闹着玩的。嘻嘻,我偷偷的看了好几眼,准备的关键词提要的草稿纸,太...
第8章权限维持分析及防御
willow_liang的博客
12-30 2032
第8章权限维持分析及防御 后门是一个留在目标主机上的软件,它可以使攻击者随时与目标主机进行连接。在大多数情况下,后门是一个运行在目标主机上的隐藏进程。因为后门可能允许一个普通的授权的用户控制计算机,所以攻击者经常使用后门来控制服务器。攻击者在提升权限之后,往往会通过建立后门维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统。因此如果我们能够了解攻击者在系统中建立后门的方法和思路,就可以在发现系统被人侵后快速找到攻击者留下的后门并将其清除。 .
内网权限维持
shy的博客
11-11 995
一,shift后门 方法1:修改注册表-映像劫持 REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe" 命令说明:reg add 是向注册表添加记录,后面跟的是注册表的位置,这里需要注意的是 HKLM 实际上是 HKEY_LOCAL_MACHINE
如何利用 SID History 创建域控权限后门
weixin_34245749的博客
09-14 646
本文讲的是如何利用 SID History 创建域控权限后门?,本文的内容描述了一种方法,通过该方法,攻击者可以在拥有域管理级别的权限的5分钟后,就可以持续的对Active Directory进行管理访问。 SID历史记录是支持迁移方案的属性。每个用户帐户都有一个关联的安全标识符(SID),用于跟踪安全主体和连接到资源时的帐户及访问权限。SID历史记...
内网渗透DNS欺骗横向传播后门及控制
qq_28617309的博客
06-25 1537
内网渗透DNS欺骗横向传播后门及控制 by : blue_chocolate 未经作者授权禁止转载 摘要 “没有绝对安全的系统”伴随着科技发展,计算机广泛应用到社会事务和生活的各个方面,用户借助网络信息的共享性改变传统事务的处理方式,提高了工作效率,在带给人们快捷、方便的同时,也让社会面临着严峻的挑战,个人私密信息泄露、截获、篡改、伪造等各类网络安全问题层出不穷,威胁着个人的信息安全和社会的秩序稳定,使得我们在享受便利的同时,还要承受风险和威胁。 计算机犯罪案件逐年递增,计算机犯罪对.
注册表后门持久的思考
战神/calmness的博客
09-22 973
目录 准备环境 过程 比较说明【可执行文件留持久后门】 结果上线!!! 或者 准备环境 windows10 虚拟机 Cobalt Strike【这里部署在Windows10上,服务器置于云上】 过程 远程木马控制了windows10虚拟机,利用Cobalt Strike 在Cobalt Strike下进入beacon 比较说明【可执行文件留持久后门】 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersi
内网渗透之权限维持
welcome.php
06-08 2065
这里写目录标题1介绍2普通权限3高级权限 1介绍 2普通权限 3高级权限 1
内网渗透系列:权限维持方法小结
闵行小鱼塘
08-02 2457
小结下权限维持方法
可执行文件留持久后门
战神/calmness的博客
10-12 3952
注明:从一些网上文章中发现一些命令是无法执行的 这里说一下SC命令在beacn下的问题!!! 过程: 需要管理员的权限才可以的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA 的值改为0 把这个值改成0,这样在自己的电脑上操作才是真正的administrators 查询注册表信息 shell reg query "HKEY_LOCAL_MACHINE\Softwa
Window权限维持(七):安全支持提供者
11-11 415
安全支持提供程序(SSP)是Windows API,用于扩展Windows身份验证机制。LSASS进程正在Windows启动期间加载安全支持提供程序DLL。这种行为使红队的攻击者可以删除一个任意的SSP DLL以便与LSASS进程进行交互并记录该进程中存储的所有密码,或者直接用恶意的SSP对该进程进行修补而无需接触磁盘。该技术可用于收集一个系统或多个系统中的凭据,并将这些凭据与另一个...
内网穿透——frp应用
最新发布
09-16
frp是一款功能强大的内网穿透软件,它可以使处于内网或防火墙后的设备对外界提供服务。通过frp,你可以在公网中访问你的私有设备,例如远程桌面、远程文件和SSH等。frp可以通过反向代理的方式来实现内网穿透,它支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值