渗透后期权限维持方法

地球胖头鱼 2021-04-22
Web安全 发布于 2021-04-22 10:45:56 阅读 132 评论 0

前言

最近总结了一些在渗透后期拿到权限以后怎么维持权限的一些办法,但是作为一个合格的安全服务人员怎么可能单单总结维权权限的方法呢,肯定相应的防御方法也会贴出来帮助大家进行防御。那废话不多说开始干。

影子账户

顾名思义,就是创建一个系统管理员的影子账户,这个账户有管理员的所有权限但是很难被发现,是权限维持中比较常用和好用的一种办法。

创建办法:

net user admin$ admin /add

具体可以在注册表中找到,地址如下

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names

解决办法也比较简单,正常情况下用户是隐藏的,可以去SAM文件夹处点击右键—>权限(设置就好了)。

Shift后门

“SHIFT后门的原理是 制作一个跟SHIFT一样的软件然后替换掉这个软件,模仿度很高。开启办法如下。

  1. 先删除缓存C:\WINDOWS\system32\dllcache\sethc.exe

  2. C:\WINDOWS\system32\cmd.exe将其复制并将名称更改为sethc.exe

注. 这里种shift后门目标是2008的机器的话 那么可以用2003的远程连接工具进行连接

修复办法可以在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution这个位置,对着Image File Execution右键新建项里面输入sethc.exe,然后在其中新建字符串值里面随便输入一下值确定即可。置完后最好设置下权限这样 就能防御了。

不死木马

常规木马很容易被杀死,而不死木马有很强的免杀效果,制作方法事先把上传成功的木马后门文件隐藏,在将木马名字伪装一下,改成一些不显眼的系统文件或者是报错文件,顺便修改一下系统文件的时间类型,这样就成功了。但是上述所有的前提就是要提前找好一个免杀的木马,可以去找一下循环不死马一类的木马

注意:现在很多不死马是上传成功后隔一段时间自己给自己备份一下,上面提到的循环不死马就是一个很好的栗子。所以谨慎使用。

防御手段就是严格控制系统目录的访问权限,不能任意用户都可以访问系统目录。另一个安装一些终端杀毒软件或者经常使用Windows系统自带的扫描器进行安全扫描,及时删去一些有害文件。

利用.user.ini文件自动包含木马文件

利用成功前提下必须有以下三个文件,

  1. PHP的正常文件
  2. 修改后.user.ini文件
  3. luomiweixiong.gif木马

其实除了PHP_INI_SYSTEM以外的模式(包括PHP_INI_ALL)都是可以通过.user.ini来设置的。

其中有个配置项auto_prepend_file就可以被利用导致后门的生成,auto_prepend_file:指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。而auto_append_file类似,只是在文件后面包含。 使用方法很简单,直接写在.user.ini中

某网站限制不允许上传.php文件,你便可以上传一个.user.ini,再上传一个图片马,包含起来进行getshell。不过前提是含有.user.ini的文件夹下需要有正常的php文件,否则也不能包含了。 再比如,你只是想隐藏个后门,这个方式是最方便的。

这个防御办法就是 配置好PHP,或者严格限制上传文件的类型。

其他方法

还有几个方法也是比较尝用,但是都是一些老生常谈了,比如使用Powershell脚本来维持权限,脚本地址放在这里了,下载好直接运行命令就可以。这个前提就是是要把PowerShell脚本放到受害者服务器能访问到的根路径,可以使用NC监听反弹回来的shell。

还有一种方法就是使用内网渗透神奇msf,主要是利用其中的几个模块,比如Persistence模块,但是这个前提要已经获取会话否则无法成功。另一个就是metsvc模块,这个也差不多都是要先使用MSF获取会话以后才可以使用。

最后一种方法就是会话劫持,常用的据说RDP会话劫持。RDP会话劫持是在不知道另一用户密码的条件下进行切换用户登录。

上述三种办法的权限维持已经有很好的防御手段了,这里我就不啰嗦了。还有就是这个整理的不是很全面且可能粗心大意会有很多问题,如果有大佬请在评论区指正,我们一起学习。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章248
  • 作者收获粉丝10
  • 作者收到点赞3
  • 所有文章被收藏了5
  • 博客总访问量排行第2
  • 博客总访问量7.6 万(每日更新)
查看所有博文