首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Windows权限维持

Windows权限维持 目录 定时任务 创建隐蔽账号 进程迁移 启动目录 注册服务自启(报毒) 修改注册表实现自启动 在红蓝对抗实战中,当我们获取到一台Windows主机的权限后,首先要做的就是怎么维持住该权限...比如采取以下几点措施: 查杀木马进程 重启主机 断网 关闭主机 而对于我们维持权限,可以有以下几点: 定时任务 使用 schtasks 命令创建定时任务 在目标主机上创建一个名为test的计划任务,启动程序为...C:\vps.exe,启动权限为system,启动时间为每隔一小时启动一次。...findstr test 启动该test计划任务 schtasks /run /i /tn "test" 删除该test计划任务 schtasks /delete /tn "test" /f 如果当期用户权限是普通权限那么...如果是管理员权限,可以指定为 system。 但是如果目标主机有杀软的话会报毒 所以,要想绕过杀入软件创建计划任务的话,有这么一个思路。利用VBS脚本创建计划任务,然后执行该VBS脚本即可。

1.5K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    windows权限维持大结局

    通过计划任务添加后门 添加计划任务,每隔1分钟执行一次: 4. services.msc Windows 权限维持 隐藏技巧 "真正"的隐藏文件 命令:Attrib +s +a +h +r [文件...\c:\com1\ 创建与操作文件需要管理员权限,目录不需要 在创建是添加 \\.\ 前缀是为了便于访问,不然访问时会将目标当作一个IO设备处理。...\Microsoft\Windows\CurrentVersion\RunServerOnce 只 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...Persistence后门 在 Meterpreter 中 Persistence 用于后渗透中的权限维持。...查看 在svchost进程下成功创建了notepad进程 当使用指定账户创建运行计划任务时,当前用户必须具有与之相对或者更高的权限 (使用管理员账户以ystem权限运行计划任务失败) 创建新服务(

    2.4K40

    windows IIS权限设置的方法

    windows IIS权限经典设置教程根据最新的黑客攻击方法显示,如果在IIS的站点属性打开了“写入”权限,则被黑是轻而易举的事。...而一般在我们使用时,要求大家打开网站所在文件夹的“写入”权限,很多用户以为是在IIS中打开,这是错误的,这样做的结果就是让黑客利用写入权限上传任意文件。IIS中的“写入权限”则一定要关闭!...IIS Web 服务器权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。...下面我会以实例的方式来讲解如何设置权限。   例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置:   如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。...IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。

    3.5K40

    Windows 7下获取System权限

    一直以来,除了服务器,普通办公 PC 的管理员都是被桌面运维部收管的,其他 IT 部门使用的都是普通 AD 账号。 对于我这样喜欢折腾测试软件的人来说,没有管理员权限是很痛苦的一件事情!...还未推广 Win7 时,我就用了这个获取 System 权限的办法,变相的取得管理员权限,而网域监测系统却不会报警。...cmd 窗口,因为系统服务都是管理员权限创建的,所以调出来的 CMD 也是有管理员权限的。...即可打开一个具有管理员权限的 CMD 窗口!这时候你就可以再 CMD 中执行需要管理员权限的所有动作了,比如安装软件、新建账号等等,而这一切都可以避开 AD 的监控机制哦!...话说这个账号的权限级别比 Adminsitrator 还要高呢!

    2.2K40

    Windows权限提升之AppLocker绕过

    前言 在这篇文章中,我们将讨论 AppLocker 绕过的主题,这可以被视为 Windows 权限升级的一步,因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。...从那里,我们在攻击者机器上设置了一个 HTTP 服务器,然后将 winPEAS 下载到受害者上。 如果您没有 winPEAS 的副本,可以在此处获取一份。...好吧,我们可以检查 C:\Program Files 和 C:\Windows 中所有文件夹的权限;然而,幸运的是,有人已经这样做了,并创建了标准用户可以在 C:\Windows\* 中写入的默认文件夹列表...\Tasks\Microsoft\Windows\PLA\System 现在,作为攻击者,我们的任务是确认我们对每个文件夹的权限。...这是绕过AppLocker的最简单方法;但是,我们可能会发现管理员对 C:\Windows\* 中的默认可写文件夹进行了强化权限。如果是这种情况,我们需要一种替代方法来执行绕过。

    45350

    干货 | 最全Windows权限维持总结

    \Software\Microsoft\Windows\CurrentVersion\RunOnce 值得注意的是,HKEY_CURRENT_USER的改动不需要管理员权限 自己写的一个小工具 ?...\Run /v "123" /t REG_SZ /d "C:\Windows\System32\cmd.exe" /f 同样需要管理员权限,代码跟上面差不多 ?...HKEY_CURRENT_USER同理,但不需要管理员权限 ? 自启动服务后门 在 Windows上还有一个重要的机制,也就是服务。...这些实用程序之一是后台智能传输服务(BITS),它可以促进文件到Web服务器(HTTP)和共享文件夹(SMB)的传输能力。...这里可以改成我们的马,达到维持权限的效果,具体时间为注册表的ScreenSaverTimeout值有关 0x12 WMI构造无文件后门 WMI是一项Windows管理技术,其全称是Windows Management

    2.9K30

    Windows设置文件夹权限

    Windows权限报错相关问题可以通过这个解决方法: 1 文件夹右键 -- 属性 : 2 安全 -- 编辑: 3 添加 everyone : 4 everyone的权限修改为 完全控制: 5...用户权限如下: 1、、管理员账户 具有最高的管理和使用权限,能改变系统所有设置,可以安装和删除程序,能访问计算机上所有的文件。除此之外,它还拥有控制其他用户的权限。...3、、来宾账户 来宾账户仅有最低的权限,无法对系统做任何修改!是给那些在计算机上没有用户账户的人的一个临时账户,主要用于远程登录的网上用户访问计算机系统。...该访问令牌包含有关授予给该用户的访问权限级别的信息,其中包括特定的安全标识符(SID) 信息和 Windows 权限。...标准用户访问令牌包含的用户特定信息与管理员访问令牌包含的信息相同,但是已经删除管理 Windows 权限和 SID。标准用户访问令牌用于启动不执行管理任务的应用程序。

    7.6K30

    Windows权限维持之账户隐藏篇

    基本介绍 在windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的,由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到,所以此类权限维持的方式极为隐蔽,本篇文章将对隐藏账户的创建方式和检索方式进行复现...隐藏账户 (1) 创建隐藏账户admin使用管理员权限运行命令行并建立一个用户名为“al1ex”,密码为“abc123!”...的隐藏账户,随后把该隐藏账户提升为管理员权限: net user al1ex$ abc123!..."administrator"的用户给予"完全控制以及读取"的权限 随后关掉注册表并重新在命令行中输入"regedt.exe"后回车重新打开注册表 随后来到注册表编辑器的"HKEY_LOCAL_MACHINE...net user或者在系统用户管理界面都是看不到al1ex$这个账户: 账户使用 在外部window中使用远程连接的方式连接window 7操作系统,并使用隐藏账户进行登录操作 随后成功远程连接到服务器

    88120

    samba服务器搭建+权限设置

    这个协议被用于Lan Manager和Windows服务器系统中,实现不同计算机之间共享打印机和文件等。...这样使用Windows的客户端不需要更改设置,就能像使用Windows NT或Windows 2000服务器一样,使用Unix/Linux计算机上的共享资源了。...Samba使SMB协议运行在NetBIOS协议上,并且使用Windows的NetBEUI协议让Unix/Linux服务器可以在Windows的网络邻居上被访问到。     ...第二天 做了:配置samba服务器 问题:连不上windows系统连接不上samba服务器,和连接上之后无法创建第二个 解决:找到相应问题找到博客论坛寻找答案 原因:windows 连接不上samba服务器是因为没有开启本地的...,同时也掌握了Linux与Windows的资源共享,还掌握了Samba 服务器的安装和配置方法。

    5.9K30
    领券