X0_0X
2
等保中级测评师
CICSA
官方采纳
X0_0X2
等保中级测评师
CICSA
隐藏系统用户
使用使用net命令创建:在用户名后添加“$”,可以创建隐藏账户,这时使用“net user”无法发现隐藏用户,但是可以从控制面板查看。
通过注册表克隆用户:通过注册表克隆用户,那么使用命令和控制面板查看都无法发现此类用户。
Shift后门
利用Shift后门进行权限维持是一种比较经典的权限维持方法,可以使用“cmd.exe”将C盘Windows目录下面的“system32”文件里面的“sethc.exe”替换掉,之后无须登录系统,直接按5次Shift键便可以弹出cmd窗口,可直接以System权限执行系统命令、创建管理员用户、登录服务器等。
启动项
Windows下有很多自动启动程序的方法,可以利用这些方法来进行权限维持,例如可以运行“gpedit.msc”进入本地组策略,通过Windows设置的脚本(启动/关机/登录/注销)来设置权限维持脚本启动,也可以通过修改注册表自启动键值添加维权脚本路径,从而实现自启动,或是直接将权限维持脚本放入开机启动文件夹来实现自启动。
计划任务
在Windows中通常用“at”和“schtasks”命令添加计划任务,计划任务可以使系统管理员在特定的日期和时间执行程序或脚本,因此可以通过计划任务来运行权限维持脚本,例如运行“at 22:00 /every:M,T,W,Th,F,S,Su C:exp.exe”命令每天自动执行“exp.exe”。
隐藏文件
上传的木马后门为了避免被发现,可以使用“attrib”命令将文件隐藏,“+s”用于设置系统属性,“+h”用于设置隐藏属性。
创建服务
通过“sc”命令创建新的服务来进行权限维持也是一种比较经典的方式,结合powershell还可以实现无文件后门
趣能一姐
2
CISAW安全运维(专业级)
高级信息系统项目管理师
官方采纳
趣能一姐2
CISAW安全运维(专业级)
高级信息系统项目管理师
Windows 权限维持方法有:
隐藏系统用户:使用使用net命令创建:在用户名后添加“$”,可以创建隐藏账户,这时使用“net user”无法发现隐藏用户,但是可以从控制面板查看。通过注册表克隆用户:通过注册表克隆用户,那么使用命令和控制面板查看都无法发现此类用户。
Shift后门:利用Shift后门进行权限维持是一种比较经典的权限维持方法,可以使用“cmd.exe”将C盘Windows目录下面的“system32”文件里面的“sethc.exe”替换掉,之后无须登录系统,直接按5次Shift键便可以弹出cmd窗口,可直接以System权限执行系统命令、创建管理员用户、登录服务器等。
启动项:Windows下有很多自动启动程序的方法,可以利用这些方法来进行权限维持,例如可以运行“gpedit.msc”进入本地组策略,通过Windows设置的脚本(启动/关机/登录/注销)来设置权限维持脚本启动,也可以通过修改注册表自启动键值添加维权脚本路径,从而实现自启动,或是直接将权限维持脚本放入开机启动文件夹来实现自启动。
计划任务:在Windows中通常用“at”和“schtasks”命令添加计划任务,计划任务可以使系统管理员在特定的日期和时间执行程序或脚本,因此可以通过计划任务来运行权限维持脚本。
隐藏文件:上传的木马后门为了避免被发现,可以使用“attrib”命令将文件隐藏,“+s”用于设置系统属性,“+h”用于设置隐藏属性。
创建服务:通过“sc”命令创建新的服务来进行权限维持也是一种比较经典的方式,结合powershell还可以实现无文件后门
推荐文章
