Windows权限维持
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows权限维持相关的知识,希望对你有一定的参考价值。
参考技术A 向目标主机的注册表添加键值,使后门程序开机自启Userinit注册表键的作用是用户在进行登陆时,WinLogon进程运行指定的程序,可以更改它的值来添加与删除程序。具体键值:
userinit优先于很多杀软启动,通过调用powershell(例如web_delivery模块),可以做到无文件落地,实现一定程度的免杀效果。
优先于杀软启动,和userinit类似,但是需要在目标磁盘上留下文件,隐蔽性不佳。注册表位置:
创建字符串键值: UserInitMprLogonScript
键值设置为后门的绝对路径 C:\1.bat
此时,登录按5次shift键即可上线cs。
此时关闭记事本,会上线cs。
此时使用dir看不到该文件,使用dir /r才可以看到
或者使用notepad打开能看到文件内容
通过gpedit.msc组策略设置"脚本(启动/关机)"、"脚本(登录/注销)"
在安装了IIS的Windows服务器上,通过WinRM服务,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。
3.需要注意的点
https://www.secpulse.com/archives/103301.html
https://paper.seebug.org/1004/
操作系统权限维持之Linux系统-SSHKey后门
系列文章
操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
操作系统权限维持(五)之Windows系统-系统服务维持后门
操作系统权限维持(六)之Linux系统-定时任务后门
操作系统权限维持(七)之Linux系统-SUID后门
SSHKey后门
当我们具有写入权限的时候,我们同样可以自行生成密钥,当kali机器第一次生成密钥的时候,并且把公钥放在了你的服务器上面,当你把公钥放在服务器上面的时候,这就意味着他可以正常的解密和加密你发过来的内容,后面你就是通过加解密去认证会话的,并不需要输入密码
生成密钥和查看公钥(kali执行):
ssh-keygen -t rsa
cd /root/.ssh
ls
cat id_rsa.pub
将 id_rsa.pub文件中的内容拷贝到目标机器上并且写入到 authorized_keys这个文件夹下
写入(CentOS执行):
cd /root/.ssh
vim authorized_keys
现在我们不需要密码就能连接目标机器了
连接(Kali执行):
ssh root@192.168.52.132
以上是关于Windows权限维持的主要内容,如果未能解决你的问题,请参考以下文章