windows权限维持之注册表自启动

已于 2023-05-06 18:03:19 修改
阅读量260 收藏 4
点赞数 1
文章标签: windows web安全 权限维持
于 2023-05-05 22:51:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51692662/article/details/130516132
版权

注册表就是个数据库,在服务或者系统启动时,会运行注册表相关程序,利用此特性可以进行权限维持。假设拿到shell高权限

1、首先需要将生成的木马文件放入C:\Windows\System32\ 目录下,因为里面主要存储一些系统程序

 2、reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "test2" /t REG_SZ /d "C:\Windows\System32\shell.exe" /f      reg add将新的子项或项添加到注册表中;v表示注册子项名称;t表示类型—REG_SZ为简单文本字符串,可用于文件、路径等;d表示子项值

3、kali开启监听

 4、重启失陷主机,成功反弹shell

安全~小菜鸡
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows权限维持
qq_40012781的博客
07-03 392
Windows权限维持
反病毒攻防研究第001篇:利用注册表实现自启动
墨鱼菜鸡
08-28 207
一、前言 我在上一篇文章中说到,一般来讲,用户只要不去双击病毒木马,那么它就不会运行。说到运行,其实实现病毒木马自运行的方式有很多,但是前提都是需要有人对其进行双击操作,从而启动病毒木马的自运行功能。 而这次我主要讨论的是利用注册表实现“病毒”(对话框)的自启动,准确来说是...
修改注册表的monitor键值进行权限维持
Shanfenglan's blog
03-04 411
文章目录操作效果 操作 需要管理员权限,将恶意的dll文件上传到system32文件夹下: copy test.dll c:\windows\system32 reg add "hklm\system\currentcontrolset\control\print\monitors\Pentestlab" /v "Driver" /d "test.dll" /t REG_SZ 效果 当主机重启的时候会触发后门,且后门以system权限启动。 ...
Window权限维持(一):注册表运行键
11-05 631
译文声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 原文地址:https://pentestlab.blog/2019/10/01/persistenc...
Windows程序自启动方法-注册表
dongshuaitong的专栏
05-26 1097
三、Load注册键 介绍该注册键的资料不多,实际上它也能够自动启动程序。位置: HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load 四、Userinit注册键 位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion
Windows 权限维持手法
qq_53742230的博客
07-20 590
Windows 权限维持手法总结
C#操作注册表实现程序随系统开机自动启动
05-07
C#操作注册表实现程序随系统开机自动启动,需要.net 2.0支持,需要管理员权限才能操作注册表,支持xp系统; 在win7 win10下由于UAC权限问题仅支持不需要管理员权限的程序随系统自动启动。
vbs 注册表实现木马自启动
09-06
自己捣鼓了半天,终于写出了个脚本,实现flux在注册表中的启动,当然是更隐蔽的方法,别人知道了这个地方也就没戏了。
windows 下自动生成dump的注册表
10-12
执行改注册表后,程序崩溃后会自动生成dump
Windows系统快速启动栏 一键开启:通过注册表,快速恢复显示Windows系统的快速启动栏
11-28
Windows系统快速启动栏经常无故消失,通过注册表备份您的快速启动栏设置,以备以后,快速恢复显示快速启动栏。压缩包中已有,可以直接使用,或打开压缩包,直接以管理员权限执行 快速启动栏一键开启.CMD
python打包exe开机自动启动的实例(windows)
09-19
今天小编就为大家分享一篇python打包exe开机自动启动的实例(windows),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
c++ 写注册表方式让程序开机自启动
08-29
主要介绍了c++ 写注册表方式让程序开机自启动,需要的朋友可以参考下
Qt:Windows编程—Qt实现注册表启动项管理 示例代码
12-09
Qt:Windows编程—Qt实现注册表启动项管理 示例代码 https://mp.csdn.net/mdeditor/84933238
注册表WINDOWS自动启动|推荐代码
03-31
注册表WINDOWS自动启动这个是在VBgood找到的源码,传到空间做个备份,
SYSTEM权限打开注册表
最新发布
05-23
SYSTEM权限打开注册表
Windows权限维持技术总结、复现
leah126的博客
03-13 812
的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。例如,要在 Windows 资源管理器用户界面启动之前运行某个程序,可以将该程序的名称替换为该条目的值中的 Userinit.exe,然后在该程序中包含启动 Userinit.exe 的指令。在 Windows 上有一个重要的机制,也就是服务。
权限维持篇---Windows权限维持--隐藏篇
永不垂头的博客
04-29 1108
权限维持篇—Windows权限维持–隐藏篇 文章目录权限维持篇---Windows权限维持--隐藏篇前言一、隐藏文件二、隐藏账号三、端口复用四、进程注入五、结束六、我的公众号 前言 攻击者在获取服务器权限后,通常会用一些后门来维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。 一、隐藏文件 1、利用文件属性最简单的一种隐藏文件的方式,文件右键属性,勾选隐藏,点击确定后,在这个文件里看不到刚刚的文件了。 如果要让文件显示出来,就点击查看,勾选显示隐藏的文件,文件就显示出来。
windows权限维持
LainWith的博客
01-23 1139
目录php 不死马权限维持映像劫持策略组脚本权限维持shift后门建立影子账号背景解决注册表显示问题实操防御powershell配置文件后门Monitor 权限维持攻击演示持久化利用安全描述符隐藏服务后门直接注册为自启动服务获取恶意文件创建服务运行服务通过修改SDDL(安全描述符)隐藏服务隐藏服务修改注册表ACLiis后门iis环境准备操作windows 隐藏技术驱动级文件隐藏操作防御更多防御手段参考 php 不死马权限维持 使用如下代码: <?php ignore_user_abort(); //关
修改注册表开机自启动
10-06
要修改注册表实现开机自启动,有两种方法可以选择。第一种是手动修改注册表,第二种是使用命令行修改注册表。 手动修改注册表的步骤如下: 1. 打开注册表编辑器。可以通过在运行对话框中输入“regedit”命令来打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值