权限维持
文章平均质量分 89
win&linux下权限维持相关知识点
今天是 几号
剑未配妥 出门已是江湖
展开
-
【权限维持】Linux&Rootkit后门&Strace监控&Alias别名&Cron定时任务
alias命令的功能:为命令设置别名定义:alias ls = ‘ls -al’删除:unalias ls每次输入ls命令的时候都能实现ls -alalerts'这样目标执行ls命令后可以上线,不过ls命令会被阻塞在那里,很容易引起怀疑,当结束终端窗口时,反弹shell的会话也会随着被终结,而且更改后的alias命令只在当前窗口才有效(重启也会失效)2、升级:))";alerts’进行base64编码是因为python程序有空行和空格,将一段命令转换成单行命令。原创 2023-04-16 22:31:04 · 1460 阅读 · 0 评论 -
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
可以找到以读写方式记录在文件中的SSH后门密码文件的位置,并通过该方法判断是否存在SSH后门。进行认证时首先确定是什么服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(于/lib/security)进行安全认证.简易利用的PAM后门也是通过修改PAM源码中认证的逻辑来达到权限维持。4、编译完后的文件在:modules/pam_unix/.libs/pam_unix.so,复制到/lib64/security中进行替换,即使用万能密码登陆,将用户名密码记录到文件中。原创 2023-04-16 11:32:00 · 1864 阅读 · 0 评论 -
【权限维持】Windows&自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon
配合powershell payload(需免杀)实现无文件落地。系统自带的辅助功能进行替换执行,放大镜,旁白,屏幕键盘等均可。1、WinLogon配合无文件落地上线(切换用户登录就会上线)远程连接时,连按五下shift键可以打开粘滞键。将后门放置该目录,服务器重启即上线。测试:执行notepad成cmd。-服务器键值(需要管理员权限)2、屏幕保护生效后执行后门。3、自启动注册表加载。原创 2023-04-15 17:43:42 · 1039 阅读 · 0 评论 -
【权限维持】黄金白银票据&隐藏账户&C2远控&RustDesk&GotoHTTP
第⼀次拿到域管权限之后,需要将krbtgt NTLM hash进⾏保存,当第⼆次再来进⾏域渗透攻击时,我们就可使⽤krbtgt的NTLM hash制作⻩⾦票据,从⽽再次获得域管权限。工具原理:添加用户时在用户名上添加$符号,将该用户的用户组设置为空(单主机环境为空,域环境为administrator组),导致无法删除(在注册表中也可以进行隐藏)2、域的SID值:S-1-5-21-1218902331-2157346161-1782232778。sid:域环境下的SID,除去最后-的部分剩下的内容。原创 2023-04-10 10:18:02 · 998 阅读 · 1 评论 -
【权限维持】域控后门&SSP&HOOK&DSRM&SID&万能钥匙
攻防实战中,靶机很难会重启,攻击者重启的话风险过大,因此可以在靶机上把两个方法相互结合起来使用效果比较好,尝试利用把生成的日志密码文件发送到内网被控机器或者临时邮箱。DSRM(Diretcory Service Restore Mode,目录服务恢复模式)是windows域环境中域控制器的安全模式启动选项。域控制器的本地管理员账户也就是DSRM账户,DSRM密码是在DC创建时设置的,一般很少更改。DSRM的用途是:允许管理员在域环境出现故障时还原、修复、重建活动目录数据库。原创 2023-04-09 14:58:53 · 1380 阅读 · 0 评论