Windows权限维持 目录 定时任务 创建隐蔽账号 进程迁移 启动目录 注册服务自启(报毒) 修改注册表实现自启动 在红蓝对抗实战中,当我们获取到一台Windows主机的权限后,首先要做的就是怎么维持住该权限...C:\vps.exe,启动权限为system,启动时间为每隔一小时启动一次。...如果是管理员权限,可以指定为 system。 但是如果目标主机有杀软的话会报毒 所以,要想绕过杀入软件创建计划任务的话,有这么一个思路。利用VBS脚本创建计划任务,然后执行该VBS脚本即可。...进程迁移 针对查杀木马进程这个措施,我们可以将木马进程迁移到系统正常的进程当中 对于查杀木马进程,我们还有一种解决办法,设置CMD定时脚本,创建隐蔽账号,登录创建的账号执行该脚本: 这个bat脚本的代码如下...C: cd C:\windows\temp start run.exe timeout %INTERVAL% goto Again 然后运行这个脚本,这个脚本会每隔2分钟(120秒)执行免杀木马
windows-kernel-exploits项目中有一个python脚本将可以将systeminfo中的信息和微软的安全公告数据对比找出合适的exp。...multi/recon/local_exploit_suggester set session id #id是已经获得的session号 @rasta-mouse用Powershell实现了一个好用的脚本...Get-RegistryAutoLogon #检查注册表中的自动登录凭据 Get-ModifiableRegistryAutoRun #检查 HKLM autoruns 中任何可修改的二进制文件 / 脚本...但是Windows自带的Windows设置大部分都需要管理权限,这就会遇到一个问题——通知过多。...笔者找到了一个脚本,发现其中还有部分能够成功bypass的: elevate uac-fodhelper HTTPelevate uac-silentcleanup HTTP 下图是使用的演示: ?
首先提升本进程的权限 BOOL EnaleDebugPrivilege() { HANDLE hToken; BOOL fOk = FALSE; if(OpenProcessToken(GetCurrentProcess...CloseHandle(hToken); } return fOk; } 这里在函数执行完之前验证一下 GetLastError()的返回值 是否是 0 如果返回 1300 则需要 禁止 UAC 权限...HKEY_LOCAL _MACHINE_\SOFTWARE\Microsoft\Windows\CurrentVersion\Policeies\System\ 中找到 EnableLUA 将16...进制的1改为0保存,重启即可安装成功~ 权限提升完后 调用 HANDLE handle=::OpenProcess(PROCESS_ALL_ACCESS,true,pe32.th32ProcessID
@echo off title 获取管理员权限 mode con cols=100 lines=20 color 3f :: 开始获取管理员权限 setlocal set uac=~uac_permission_tmp
技术篇 对常见的权限维持的技术原理、实现方法、检测技巧进行总结、复现。...注册表类: 普通注册表后门 在一般用户权限下,通常是将要执行的后门程序或脚本路径填写到如下注册表的键值中HKCU\Software\Microsoft\Windows\CurrentVersion\Run...普通权限即可运行 cmd下操作: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v Pentestlab...除了上面的位置之外还有下面的位置,可以让我们实现权限维持: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER...这种行为由注册表管理,该注册表定义在Windows登录期间启动哪些进程。所以我们可以依靠这个注册表来进行权限维持。
Windows 常用脚本合集 1.问题描述 因为使用windows一些常用命令需要手动操作,比如启用ssh链接,要先使用win+r输入cmd再输入ssh,有时候甚至ssh命令容易忘记,还需要查看帮助,所以特此集合了一些常用命令...2.软硬件描述 操作系统windows10 笔记本电脑 3.使用方法 创建文件xx.bat再【常用shell】中把代码复制到xx.bat中保存即可,然后双击使用 4.常用shell 禁用笔记本电脑自带的键盘...window.close)&&exit sc config i8042prt start= auto echo off chcp 65001 echo 启用键盘成功,需要重启电脑后生效 pause SSH命令脚本...目录复制加:-r echo ###########常用命令使用方法########### cmd 启用管理员身份 net user administrator /active:yes 启用超级管理员权限
Tomcat 重启脚本,送给有需要的 JSP 环境运维同行们~ 运行环境:XP/windows 2003 测试通过,其他环境由于手头上条件限制未测试; 脚本功能:在常规调用 tomcat 自带的关闭/重启脚本中加入假死判断...,若出现假死则予以强行 Kill 掉相关 JAVA 进程; 脚本特点:可在 tomcat/Jboss/apache 混合平台使用,针对性的只重启 tomcat 相关进程; 注意事项:就是注意 tomcat...@echo off title Tomcat重啟脚本 call "%tomcat_home%\bin\shutdown.bat" ping -n 6 127.1 >nul wmic process where
毫无疑问,在windows设置IP非常方便,因为有操作简单,直观的界面。通过图形用户界面设置IP在一般情况下是足够。但是,对于那些谁经常出差,由人产生的转换工作,这样的变化IP无疑耗时且不方便。...假设一套IP在脚本文件中的命令来运行,便迅速。...addr=202.106.0.20 register=PRIMARY netsh interface ipv4 add dns name=”本地连接” addr=202.106.46.151 建立这两个脚本文件后...,在不同的环境仅仅要在其上运行相应的脚本文件,非常方便。
修改windows系统文件总是提示没有权限,虽然已是administrator也不管用。...以下方法可以解决: 右键属性,安全,高级,所有者,编辑,选择当前用户并确定, 回到上一页再确定, 然后在安全页面点编辑,添加,高级,立即查找,找到当前用户,并确定, 回到安全页面,选择当前用户,给予完全控制权限...,最后确定, 以上操作就是把文件所有者设为当前用户,并且给予完全控制的权限。
@echo off&color e&Title Nginx 命令行控制台 cls :Begin echo **********************...
通过组策略运行指定脚本添加隐藏用户 在“开始菜单”->“运行”中输入gpedit.msc打开组策略编辑器,在左边导航栏中选择“计算机配置”->“windows设置”->“脚本(启动/关机)”,双击其右边的...通过计划任务添加后门 添加计划任务,每隔1分钟执行一次: 4. services.msc Windows 权限维持 隐藏技巧 "真正"的隐藏文件 命令:Attrib +s +a +h +r [文件...设置 -> 脚本 通过设置启动与关机时要运行的脚本,执行相关命令。...SharPersist 计划任务(schtasks.exe)(作业) schtasks.exe 用于在windows系统中指定任务计划,使其能在特定的事件日期执行程序和脚本。...查看 在svchost进程下成功创建了notepad进程 当使用指定账户创建运行计划任务时,当前用户必须具有与之相对或者更高的权限 (使用管理员账户以ystem权限运行计划任务失败) 创建新服务(
windows terminal是什么? ? 由于其方便可自定义等特性,被人所喜欢,今天我们就来聊一聊使用该工具进行权限维持。 ?...由于其支持个人配置,所以我们可以在这个方面做文章,其配置文件为json文件,具体格式可参考微软给出的文档(https://docs.microsoft.com/en-us/windows/terminal
windows IIS权限经典设置教程根据最新的黑客攻击方法显示,如果在IIS的站点属性打开了“写入”权限,则被黑是轻而易举的事。...不要设置“写入”和“脚本资源访问”,更不要设置执行权限为“纯脚本和可执行程序”。NTFS 权限中不要给 IIS_WPG 用户组和 Internet 来宾帐号设置写和修改权限。...IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。 ...执行权限中“纯脚本和可执行程序”权限可以执行任意程序,包括 exe 可执行程序,如果目录同时有“写入”权限的话,那么就很容易被人上传并执行木马程序了。 ...Web 共享会给其更多权限,可能会造成不安全因素。 温馨提示:也就是说一般不要打开-主目录-(写入),(脚本资源访问) 这两项以及不要选上(纯脚本和可执行程序),选(纯脚本)就可以了。
00x1 windows常见的用户 System 本地机器上拥有最高权限的用户 Administrator 基本是本地机器上拥有最高权限的用户了。...比如:Windows系统的账号信息,是存放在HKEY_LOCAL_MACHINE\\SAM里的,但是直接打开注册表想去修改却并不能打开它,哪怕你是管理员权限都不行。...windows常见的组 Administrators 基本是本地机器上拥有最高权限的用户组了,administrator隶属于它。...HTTP.sys 中所有的代码都是以Local System权限执行的 所有的工作进程都是用Networkservice的权限执行的 Network service是windows 2003中心内置的一个被严格限制的账户...后面也没什么说的了,其实windows的权限也就这样,了解之后要做安全配置很快的,然后iis7.0、7.5等和iis6.0实际上所差不多,界面变了而已,多了一些新功能而已。
Windows 定时执行脚本 1、参考资料 windows设置定时执行脚本 2、解决办法 由于Windows系统,无法使用Linux下强大的crontab命令,所以该定时任务也是针对Windo系统的
Windows权限报错相关问题可以通过这个解决方法: 1 文件夹右键 -- 属性 : 2 安全 -- 编辑: 3 添加 everyone : 4 everyone的权限修改为 完全控制: 5...用户权限如下: 1、、管理员账户 具有最高的管理和使用权限,能改变系统所有设置,可以安装和删除程序,能访问计算机上所有的文件。除此之外,它还拥有控制其他用户的权限。...3、、来宾账户 来宾账户仅有最低的权限,无法对系统做任何修改!是给那些在计算机上没有用户账户的人的一个临时账户,主要用于远程登录的网上用户访问计算机系统。...该访问令牌包含有关授予给该用户的访问权限级别的信息,其中包括特定的安全标识符(SID) 信息和 Windows 权限。...标准用户访问令牌包含的用户特定信息与管理员访问令牌包含的信息相同,但是已经删除管理 Windows 权限和 SID。标准用户访问令牌用于启动不执行管理任务的应用程序。
对于我这样喜欢折腾测试软件的人来说,没有管理员权限是很痛苦的一件事情!还未推广 Win7 时,我就用了这个获取 System 权限的办法,变相的取得管理员权限,而网域监测系统却不会报警。...cmd 窗口,因为系统服务都是管理员权限创建的,所以调出来的 CMD 也是有管理员权限的。...即可打开一个具有管理员权限的 CMD 窗口!这时候你就可以再 CMD 中执行需要管理员权限的所有动作了,比如安装软件、新建账号等等,而这一切都可以避开 AD 的监控机制哦!...话说这个账号的权限级别比 Adminsitrator 还要高呢!...网上说是 System 权限,我也不管它是不是 system 权限了,反正我知道就算是普通账号环境,只要调出上图的 CMD,就可以做到 Adminsitrator 能做的所有事情,这就是我所需要的!
其中包括可执行文件、脚本、Windows Installer 文件、动态链接库 (DLL)、打包应用程序和打包应用程序安装程序。...设置的默认规则仅允许从 C:\Windows\* 或 C:\Program Files\* 中执行可执行文件和脚本。这意味着我们只能从这些文件夹或其中的任何子文件夹(从通配符)执行脚本。...AppLocker 定义脚本规则仅包含以下文件格式:.ps1 ;.bat;.cmd; .vbs;.js 那么现在我们可以做什么呢?...好吧,我们可以检查 C:\Program Files 和 C:\Windows 中所有文件夹的权限;然而,幸运的是,有人已经这样做了,并创建了标准用户可以在 C:\Windows\* 中写入的默认文件夹列表...\Tasks\Microsoft\Windows\PLA\System 现在,作为攻击者,我们的任务是确认我们对每个文件夹的权限。
\Software\Microsoft\Windows\CurrentVersion\RunOnce 值得注意的是,HKEY_CURRENT_USER的改动不需要管理员权限 自己写的一个小工具 ?...\Run /v "123" /t REG_SZ /d "C:\Windows\System32\cmd.exe" /f 同样需要管理员权限,代码跟上面差不多 ?...HKEY_CURRENT_USER同理,但不需要管理员权限 ? 自启动服务后门 在 Windows上还有一个重要的机制,也就是服务。...后门 Windows登录脚本,当用户登录时触发,Logon Scripts能够优先于杀毒软件执行,绕过杀毒软件对敏感操作的拦截。...这里可以改成我们的马,达到维持权限的效果,具体时间为注册表的ScreenSaverTimeout值有关 0x12 WMI构造无文件后门 WMI是一项Windows管理技术,其全称是Windows Management
为了应对一个场景:线上项目,新增功能之后,手动创建新增app models的权限。
领取专属 10元无门槛券
手把手带您无忧上云