专栏首页中国白客联盟在Windows上隐藏自己的渗透测试工具

在Windows上隐藏自己的渗透测试工具

对于渗透测试人员来说,上传使用自己的工具是大多数都会进行的一步,那如何隐藏自己的工具不被管理员发现,甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测试工具的方法。

一:利用文件流

首先在windows上执行dir命令仅仅只能看到非隐藏文件

而dir /r 命令是可以看到隐藏文件包括文件流文件

比如我们创建一个文件流文件(echo 111 > test:test.test),发现生成了test文件,但是test文件是为空的,且利用dir是看不到文件流文件的

利用dir /r命令可以看到,且可以直接打开文件流文件看到我们之前输入的内容

我们的目的是让dir /s也看不到我们的文件且我们的文件能够执行,那我们继续在文件流上做一些操作,如使用保留名如com或...作为文件名

可以看到dir /r是看不到我创建的文件了

接下来我们来利用wmic来执行

完美!

二:卷影备份

先来一段官方说明

这边我开虚拟机03来测试

首先我们在桌面上放上我们的“渗透测试工具”

然后我们创建卷影备份

接下来删除渗透测试工具

最后我们根据路径构造文件执行路径

完美!!

本文分享自微信公众号 - 中国白客联盟(China_Baiker)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-08-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 导出域内用户hash的几种方法

    在渗透测试期间,可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器(NTDS.DIT)中的数据库文件中,并带有一些其他信息,如...

    Jumbo
  • Http Options出血漏洞CVE-2017-9798 可导致内存泄漏 PoC已公开

    周一,研究员Hanno Böck发现HTTP Options存在出血漏洞CVE-2017-9798,如果网站管理员尝试对无效的 HTTP 方法实施 "Limi...

    Jumbo
  • hook rdp对外连接的账号密码

    首先介绍下Detours,该库是c++库,该库可以方便hook windows的api。

    Jumbo
  • MYSQL 主从不一致怎么办?

    MYSQL 中主从不一致是很可能发生的,而怎么能发现不一致则并不是一个很简单的问题。尤其对数据量较大的情况下。废话说多无益,看下面的例子:

    AustinDatabases
  • go语言学习-xml 解析

    Xml 做为一种平台无关的数据交换和信息传递技术应用十分广泛。如在 WebService 中 使用 XML 将数据编码成 SOAP 消息。很多接口也使用 XML...

    solate
  • 一桩由ssl证书过期引起的血案

    公司全部站点升级了https,升级过程由同事们完成,我没有过问细节。ssl证书使用的是阿里云 的【Symantec免费版 SSL】一年免费。

    王小宝
  • 【科技】松下推出人脸识别服务器软件 使用深度学习技术

    松下公司宣布,采用深度学习技术的人脸识别服务器软件将于2018年7月在海外先行推出,而8月才在日本本土推出。 ? 视频:http://imgcdn.atyun....

    AiTechYun
  • kubernete的证书总结 服务端保留公钥和私钥,客户端使用root CA认证服务端的公钥。

    serving 证书: --tls-cert-file和--tls-private-key-file,API server用这两个选项来认证连接到自己的TLS。...

    charlieroro
  • 基于XML描述的可编程函数式ETL实现

    传统 ETL 主要以 SQL 为主要技术手段,把数据经抽取、清洗转换之后加载到数据仓库。但是在如今移动互联网大力发展的场景下,产生大量碎片化和不规则的数据。政府...

    yuanyi928
  • X86 DBCA, NETCA GIVE JAVA HOTSPOT ERROR IF ON X86_64 HARDWARE

        在使用DBCA命令创建新的数据库时,DBCA命令无法启动。运行的环境是宿主机64bit+AMD cpu, 而客户机为Linux 32bit + Grid...

    Leshami

扫码关注云+社区

领取腾讯云代金券