Windows内网渗透篇-后门持久化姿势总结

最新推荐文章于 2025-05-11 08:27:10 发布
最新推荐文章于 2025-05-11 08:27:10 发布
阅读量1.1k 收藏 24
点赞数 21
CC 4.0 BY-SA版权
分类专栏: 网络安全 内网渗透 文章标签: windows 内网渗透 持久化 隐藏文件 后门 定时任务 自启动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/miraclehw/article/details/135792405

简介

拿下服务器之后,应该怎么做到持久化控制呢?下面总结了内网渗透中常见的持久化姿势,如:映像劫持,定时任务,登录脚本等常见持久化操作,希望对大家工作或者学习有一定的帮助.
ne

隐藏文件

创建系统隐藏文件
	attrib +s +a +r +h filename 
	attrib +s +h filename
利用NTFS ADS (Alternate Data Streams) 创建隐藏文件
利用Windows保留字
	aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|<
最低0.47元/天 解锁文章

200万优质内容无限畅学
6.2. 持久化 - Windows
Sumarua的博客
07-07 1611
文章目录6.2. 持久化 - Windows6.2.1. 隐藏文件6.2.2. LOLBAS6.2.2.1. 简介6.2.2.2. 常见程序6.2.3. 后门6.2.3.1. sethc6.2.3.2. 映像劫持6.2.3.3. 定时任务6.2.3.4. 登录脚本6.2.3.5. 屏幕保护程序6.2.3.6. 隐藏用户6.2.3.7. CLR6.2.3.8. Winlogon Helper DLL后门6.2.4. UAC6.2.4.1. 简介6.2.4.2. 会触发UAC的操作6.2.4.3. ByPass
持久化 - Windows
bylfsj的博客
11-01 602
5.2. 持久化 - Windows¶ 5.2.1. 隐藏文件¶ 创建系统隐藏文件 attrib +s +a +r +h filename / attrib +s +h filename 利用NTFS ADS (Alternate Data Streams) 创建隐藏文件 利用Windows保留字 aux|prn|con|nul|com1|com2|com3|com4|com...
内网渗透 持久化以及日志清理 技术手法方案
最新发布
浩策盾悟
05-11 1万+
隐蔽持久化:目标在于在目标系统中部署一个后门,并通过系统自带的服务管理(Linux:Systemd + Cron;Windows:WMI 事件订阅、计划任务或注册表 Run 键)确保系统重启或后门被终止时能够自动恢复控制。恢复机制:所有方法均设计为自动检测服务/进程状态,并在发现中断时重新启动后门 payload,从而保证长期控制。伪装与隐蔽:命令、文件名、任务名称、服务名称均伪装成合法或系统组件,降低被安全工具或管理员发现的风险。灵活性。
内网渗透-windows持久性后门
weixin_72849553的博客
02-05 1835
前不久进行了一次钓鱼,对方电脑是win7系统,加上有杀软,最后因为电脑关机,失去了权限。整理下从木马上线到快速建立后门的方法。本次只写出了一部分建立持久性后门的方法,还有许多方法没有进行演示,大部门方法都是对注册表进行更改,无法绕过杀软。
windows进程持久化
qq_42297093的博客
03-11 359
:star xx.exe timeout /T 30 BREAK goto star
渗透之——Metasploit访问控制的持久化
冰河的专栏
01-12 3555
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86358463 工具:Metasploit 为了实现这一点,可以选择在目标计算机上添加一个新的用户,也可以选择使用MSF中persistence模块。 运行persistence模块可以通过在目标计算机上安装一个永久性的后门来实现访问控制的持久化。这样,即使有一天目标计算机修...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6208
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
2.SDL规范文档
weixin_30872337的博客
02-27 2647
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
shellcode持久化--渗透
renyizou的博客
06-16 392
migrate 隐藏(依附)进程 键盘监控 杀进程 用户哈希 持久化进程 通过写入注册表 每50秒重连主机的ip一次,走4343端口 重启之后自动链接上了 查看winxp启动项:开始---运行--输入msconfig -6 看看靶机,顺着启动项看了一下就是右上角这个.vbs文件 ...
网络安全工程师与白帽子黑客教你Kali Linux:如何通过进程绑定实现持久化渗透控制实战?
Kali与编程
10-06 387
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 一般来说,我们在生成payload后利用生成的payload成功地拿下目标主机后,在Metasploi命令行界面成功连接到目标主机session(会话)后,常常会因为进程连接不稳定而导致进程频频断开或者连接不稳定的现象出现,非常不利于我们正常的进行渗透测试,那么针对这种现象有没有什么好的办法去解决他呢?接下来让我们一起来了解
简单的内网渗透靶场实战(tp漏洞、msf、psexec横向渗透、权限维持)
Web安全工具库
07-30 3545
​ 前言环境搭建web服务器渗透nmap探测端口thinkphp getshellthinkphp批量检测内网信息搜集内网渗透上线msf信息搜集获取凭证思路内网横向移动MS17-010尝试psexec尝试ipc连接关闭域控防火墙psexec尝试*2登录远程桌面权限维持DSRM后门日志清除 1 前言 在内网渗透的过程中思路才是最重要的,本次内网渗透的主机虽然不多,主要还是锻炼自己内网渗透的一个思想。 2环境搭建 靶场: win7(内):192.168.138...
常见的几种Windows后门持久化方式
qq284489030的博客
05-09 2281
0×0 背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 0×1 注册表自启动 最常见的在指定键值添加一个新的键值类型为REG_SZ,数据项中添写需要运行程序的路径即可以启动,此类操作一些较为敏感容易被本地AV...
网络安全小白必看:Msf 内网渗透生成 Windows 后门全攻略
Cairo_A的博客
04-22 719
Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。
windows内网渗透--权限维持
weixin_47099592的博客
07-03 920
scr 文件实际上是一个可执行文件,类似于 .exe 文件。它们可以包含相同的代码,并且可以执行相同的任务。注释掉#source /etc/network/interfaces.d/*这个见我上一文章,这个还有个思路就是劫持后可以写一个添加管理员用户。将Administrator账户所复制的值,粘贴到hack。成功实现最基础的windows run注册表持久化。攻击机 kali 192.168.1.100。复制Administrator 中的F键值。接下来我们实现最简单的windows持久化
windows权限维持方法详解
渗透之路,攻防之间皆学问
01-23 4345
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。 权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。
病毒持久化操作方法
不忘初心,护天下安全!
05-05 1454
攻击者通常需要通过中断来维持对系统的访问,例如系统重启、凭据丢失或其他需要远程访问工具重新启动或备用后门才能重新获得访问权限的故障。以下将详细介绍病毒或木马后门实现持久化的常规手段。...
如何使用Windows Library文件进行持久化
weixin_34122548的博客
10-26 205
前言 想象一下,假设在你不知道的情况下,攻击者在你的计算机上放置了一个恶意文件。每当你访问桌面上某个文件夹时(例如Documents文件夹),都会执行一次该文件。这样的场景,通过利用一种鲜为人知的持久化技术就可以实现,这一过程需要用到Windows库(Library)文件。 在Windows系统中,引入了库文件,允许用户在单个视图中查看多个目录的内容。库可以包含存储在本地计算机或远程位置的文件或文...
12.3、后渗透测试--持久化后门
无痕的博客
12-13 3666
metasploit后渗透测试--持久化后门
Windows内网攻防:COM文件利用与持久化机制解析
此外,文档还涵盖了Windows系统中的持久化技术,如Run/RunOnce注册表键,BootExecute键,以及Userinit键等,这些都是内网渗透过程中可能用到的技巧。文档还涉及了内网攻击的各种方法,如信息搜集、端口渗透、提权、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Miracle_PHP|JAVA|安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值