X0_0X
2
等保中級測評師
CICSA
官方采納
X0_0X2
等保中級測評師
CICSA
隱藏系統用戶
使用使用net命令創建:在用戶名后添加“$”,可以創建隱藏賬戶,這時使用“net user”無法發現隱藏用戶,但是可以從控制面板查看。
通過注冊表克隆用戶:通過注冊表克隆用戶,那么使用命令和控制面板查看都無法發現此類用戶。
Shift后門
利用Shift后門進行權限維持是一種比較經典的權限維持方法,可以使用“cmd.exe”將C盤Windows目錄下面的“system32”文件里面的“sethc.exe”替換掉,之后無須登錄系統,直接按5次Shift鍵便可以彈出cmd窗口,可直接以System權限執行系統命令、創建管理員用戶、登錄服務器等。
啟動項
Windows下有很多自動啟動程序的方法,可以利用這些方法來進行權限維持,例如可以運行“gpedit.msc”進入本地組策略,通過Windows設置的腳本(啟動/關機/登錄/注銷)來設置權限維持腳本啟動,也可以通過修改注冊表自啟動鍵值添加維權腳本路徑,從而實現自啟動,或是直接將權限維持腳本放入開機啟動文件夾來實現自啟動。
計劃任務
在Windows中通常用“at”和“schtasks”命令添加計劃任務,計劃任務可以使系統管理員在特定的日期和時間執行程序或腳本,因此可以通過計劃任務來運行權限維持腳本,例如運行“at 22:00 /every:M,T,W,Th,F,S,Su C:exp.exe”命令每天自動執行“exp.exe”。
隱藏文件
上傳的木馬后門為了避免被發現,可以使用“attrib”命令將文件隱藏,“+s”用于設置系統屬性,“+h”用于設置隱藏屬性。
創建服務
通過“sc”命令創建新的服務來進行權限維持也是一種比較經典的方式,結合powershell還可以實現無文件后門
趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
官方采納
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
Windows 權限維持方法有:
隱藏系統用戶:使用使用net命令創建:在用戶名后添加“$”,可以創建隱藏賬戶,這時使用“net user”無法發現隱藏用戶,但是可以從控制面板查看。通過注冊表克隆用戶:通過注冊表克隆用戶,那么使用命令和控制面板查看都無法發現此類用戶。
Shift后門:利用Shift后門進行權限維持是一種比較經典的權限維持方法,可以使用“cmd.exe”將C盤Windows目錄下面的“system32”文件里面的“sethc.exe”替換掉,之后無須登錄系統,直接按5次Shift鍵便可以彈出cmd窗口,可直接以System權限執行系統命令、創建管理員用戶、登錄服務器等。
啟動項:Windows下有很多自動啟動程序的方法,可以利用這些方法來進行權限維持,例如可以運行“gpedit.msc”進入本地組策略,通過Windows設置的腳本(啟動/關機/登錄/注銷)來設置權限維持腳本啟動,也可以通過修改注冊表自啟動鍵值添加維權腳本路徑,從而實現自啟動,或是直接將權限維持腳本放入開機啟動文件夾來實現自啟動。
計劃任務:在Windows中通常用“at”和“schtasks”命令添加計劃任務,計劃任務可以使系統管理員在特定的日期和時間執行程序或腳本,因此可以通過計劃任務來運行權限維持腳本。
隱藏文件:上傳的木馬后門為了避免被發現,可以使用“attrib”命令將文件隱藏,“+s”用于設置系統屬性,“+h”用于設置隱藏屬性。
創建服務:通過“sc”命令創建新的服務來進行權限維持也是一種比較經典的方式,結合powershell還可以實現無文件后門
推薦文章
