内网权限维持 —— 后门

最新推荐文章于 2025-02-28 06:00:00 发布
最新推荐文章于 2025-02-28 06:00:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 渗透测试基础 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43650289/article/details/106095791
版权
本文详细介绍了内网权限维持的各种后门技术,包括操作系统后门(如粘滞键、注册表注入、计划任务)、meterpreter后门、web后门(如Nishang的webshell、weevely、webacoo)、域控制器权限持久化方法(如DSRM、SSP、SID History、Golden Ticket、Silver Ticket)以及防御措施。文中还涉及到使用Empire、Metasploit、mimikatz等工具进行攻击和防御的实验步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

操作系统后门

粘滞键

注册表注入

计划任务

meterpreter

Cymothoa

WMI型

web 后门

Nishang 下的webshell

weevely

webacoo

ASPX meterpreter

PHP meterpreter

域控制器权限持久化

DSRM 域后门

SSP 维持域控权限

SID History 域后门

Golden Ticket

Silver Ticket

Skeleton Key

Hook PasswordChangeNotify

Nishang 下的脚本后门

操作系统后门

粘滞键

windows的粘滞键主要是为无法同时按多个按键的用户设计的。例如:使用组合键"ctrl + P" 时,用户需要同时按下 ctrl  

和  p 两个键,如果使用粘滞键来实现组合键 “ ctrl+p" 的功能,用户只需要按下一个键。

用可执行文件 sethc.exe.bak 替换 windows\

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[权限维持] Windows 权限维持 —— 计划任务后门
Blue17 の 小窝
02-24 1181
为了防止靶机重启,或者对方的安全人员 Kill 掉我们刚刚与靶机建立的连接,我们就可以通过建立 Windows 计划任务的方式,让对方的靶机定期执行 update.exe 文件,定时上线。如上,可以说明,当恶意的计划任务正在运行时,又满足了计划任务执行条件,Windows 默认是不会再次执行此任务的,所以此任务就会显示在 “正在运行的任务” 中。攻击者可以在拿下目标后,通过创建计划任务的方式,在目标靶机上留下后门程序,让系统定时执行,这样,即使目标计算机关机重启,攻击者也能重新获得靶机权限
[权限维持] Windows 权限维持 —— 注册表自启后门
Blue17 の 小窝
02-26 1363
Windows 注册表后门是一种通过修改注册表实现隐蔽持久化访问的恶意手段,通常被攻击者用于维持对受感染系统的控制。其核心原理是通过篡改注册表值,在系统启动、程序运行或特定事件触发时执行恶意代码。本章我们主要是介绍注册表后门中的 “启动项注入” 后门。攻击者通过注册表设置系统或用户登录时的启动项,这样当系统重新启动或者特定用户登录时,就会自动触发后门程序,导致攻击者可以持续控制目标机器。
内网渗透----常见后门
浅笑996的博客
05-31 1345
0x01.综合利用手法 1.Smbrelay smbrelayx.py 由于此手法是中间件攻击,需要关闭SMB的签名措施,Windows Server默认开启,其他系统默认关闭,使用 nmap扫描一下未开启签名的机器: nmap -sT -p 445 --open --script smb-security-mode.nse,smb-os-discovery.nse 192.168.91.0/24...
内网渗透-windows持久性后门
weixin_72849553的博客
02-05 1776
前不久进行了一次钓鱼,对方电脑是win7系统,加上有杀软,最后因为电脑关机,失去了权限。整理下从木马上线到快速建立后门的方法。本次只写出了一部分建立持久性后门的方法,还有许多方法没有进行演示,大部门方法都是对注册表进行更改,无法绕过杀软。
内网权限维持
wuxinweii的博客
11-10 2892
攻击者在提升权限后,往往会通过建立后门维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统 一、粘贴键后门 windows 系统下连续按 5 次 shift 可调出其程序,粘滞键是为了那些按钮有困难的人设计的,就是按键困难,那么如果用 ctrl+c,ctrl+v 这种快捷键或者其他需要组合的键时,就会有困难,不具备一次按两个或多个键的能力,那么此时就可以单按 5 下 shift 键来启动粘滞键功能。 所以我们可以通过更改注册表的命令来进行后门维持 在命
web端权限维持
wodafa的博客
02-27 1359
前言 关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。当然啦,在拿到权限后,在web端做手脚也是个好办法。 PS:还是希望论坛早点支持markdown哦,不然排版很是费劲。 内容目录: - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点 正文 0x01 构造文件包含漏洞 >**本部分概览:** > * 基本的文
linux 内网怎样留后门,内网渗透 day8-linux提权和后门植入
weixin_33821888的博客
05-15 554
linux提权和后门植入1. 脏牛漏洞复现(1) 去网页上把dirty.c中的代码复下来,制然后touch(创建)一个.c文件,vi或者vim打开将代码复制进去保存(不能在kali上直接wget下载https://github.com/FireFart/dirtycow/blob/master/dirty.c,因为这样会把整个网页下载下来(亲测))(2) 进入shell然后从kali开的apach...
[权限维持] Windows 权限维持 —— 影子账户后门 - 克隆账户
最新发布
Blue17 の 小窝
02-28 881
问题描述  分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。这部分我们站在防守者视角,来排查下高级款的影子账户后门
[权限维持] Windows 权限维持 —— 影子账户后门 - 基础隐藏
Blue17 の 小窝
02-28 604
如上,远程登录成功,由于我们上面创建影子账号的 Shell 是 Hack3rX 里的 Administrator,所以我们创建的 hacker用户很自然也归属于域中,反之,如果创建该用户的是本地用户,那么​ 也应该以。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。如上,可以看到,基础款的影子账户的隐蔽性还是不行,太容易被发现了,下一章笔者将介绍高级隐藏款,可以防止绝大多数的排查。
内网渗透基础操作---轻松使用后门以及用户克隆
xiaotia_123的博客
03-09 1004
轻松使用后门: 既然是后门,也就是说拿到管理员权限 环境:win7 原理:把sethc.exe覆盖成cmd.exe。 效果:连续按5次shift键或者win++呼出cmd。 命令: ① takeown /F c:\windows\system32\* /A /R *:所有文件 /F(file) :指定文件 /A :更改归管理员组所有 /R :递归 ② cacls c:\windows\system32\* /T /E /G administrators:F 因为不知道各个文件的依赖关系,
内网安全之后门入门实验
ailx10
05-30 264
说起后门,我读研的时候英语课的期末考试英文演讲,我选的题目就是backdoor后门,那个时候郭燕老师正好在教Linux内核后门模块,怀着巨大的兴趣,在知乎上注册了一个小号,提了一个巨傻宝的rootkit后门问题(如何识别自己电脑有没有rootkit?)。好啦,关于这场5分钟的英文演讲,成绩还好,擦线过了,中科大末尾10%强制挂科可不是闹着玩的。嘻嘻,我偷偷的看了好几眼,准备的关键词提要的草稿纸,太...
第8章权限维持分析及防御
willow_liang的博客
12-30 2129
第8章权限维持分析及防御 后门是一个留在目标主机上的软件,它可以使攻击者随时与目标主机进行连接。在大多数情况下,后门是一个运行在目标主机上的隐藏进程。因为后门可能允许一个普通的授权的用户控制计算机,所以攻击者经常使用后门来控制服务器。攻击者在提升权限之后,往往会通过建立后门维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统。因此如果我们能够了解攻击者在系统中建立后门的方法和思路,就可以在发现系统被人侵后快速找到攻击者留下的后门并将其清除。 .
内网权限维持
shy的博客
11-11 1063
一,shift后门 方法1:修改注册表-映像劫持 REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe" 命令说明:reg add 是向注册表添加记录,后面跟的是注册表的位置,这里需要注意的是 HKLM 实际上是 HKEY_LOCAL_MACHINE
内网渗透DNS欺骗横向传播后门及控制
qq_28617309的博客
06-25 1635
内网渗透DNS欺骗横向传播后门及控制 by : blue_chocolate 未经作者授权禁止转载 摘要 “没有绝对安全的系统”伴随着科技发展,计算机广泛应用到社会事务和生活的各个方面,用户借助网络信息的共享性改变传统事务的处理方式,提高了工作效率,在带给人们快捷、方便的同时,也让社会面临着严峻的挑战,个人私密信息泄露、截获、篡改、伪造等各类网络安全问题层出不穷,威胁着个人的信息安全和社会的秩序稳定,使得我们在享受便利的同时,还要承受风险和威胁。 计算机犯罪案件逐年递增,计算机犯罪对.
如何利用 SID History 创建域控权限后门
weixin_34245749的博客
09-14 674
本文讲的是如何利用 SID History 创建域控权限后门?,本文的内容描述了一种方法,通过该方法,攻击者可以在拥有域管理级别的权限的5分钟后,就可以持续的对Active Directory进行管理访问。 SID历史记录是支持迁移方案的属性。每个用户帐户都有一个关联的安全标识符(SID),用于跟踪安全主体和连接到资源时的帐户及访问权限。SID历史记...
注册表后门持久的思考
战神/calmness的博客
09-22 1009
目录 准备环境 过程 比较说明【可执行文件留持久后门】 结果上线!!! 或者 准备环境 windows10 虚拟机 Cobalt Strike【这里部署在Windows10上,服务器置于云上】 过程 远程木马控制了windows10虚拟机,利用Cobalt Strike 在Cobalt Strike下进入beacon 比较说明【可执行文件留持久后门】 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersi
内网渗透之权限维持
welcome.php
06-08 2118
这里写目录标题1介绍2普通权限3高级权限 1介绍 2普通权限 3高级权限 1
内网渗透系列:权限维持方法小结
闵行小鱼塘
08-02 2659
小结下权限维持方法
可执行文件留持久后门
战神/calmness的博客
10-12 3977
注明:从一些网上文章中发现一些命令是无法执行的 这里说一下SC命令在beacn下的问题!!! 过程: 需要管理员的权限才可以的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA 的值改为0 把这个值改成0,这样在自己的电脑上操作才是真正的administrators 查询注册表信息 shell reg query "HKEY_LOCAL_MACHINE\Softwa
快速内网传输神器——IPMSG工具
但是,任何一种文件传输工具都有可能受到安全威胁,因此IPMSG也应采取适当的安全措施,如使用加密技术、限制访问权限等,以确保传输文件的安全性和用户隐私。 6. IPMSG与其它内网传输工具的比较 与IPMSG类似,市场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值