Windows权限维持 目录 定时任务 创建隐蔽账号 进程迁移 启动目录 注册服务自启(报毒) 修改注册表实现自启动 在红蓝对抗实战中,当我们获取到一台Windows主机的权限后,首先要做的就是怎么维持住该权限...比如采取以下几点措施: 查杀木马进程 重启主机 断网 关闭主机 而对于我们维持权限,可以有以下几点: 定时任务 使用 schtasks 命令创建定时任务 在目标主机上创建一个名为test的计划任务,启动程序为...C:\vps.exe,启动权限为system,启动时间为每隔一小时启动一次。...findstr test 启动该test计划任务 schtasks /run /i /tn "test" 删除该test计划任务 schtasks /delete /tn "test" /f 如果当期用户权限是普通权限那么...这样,如果防守方只是杀掉了免杀马的进程,而没有杀掉我们的这个bat脚本的cmd.exe进程的话,我们的这个bat脚本还会定时执行免杀马的。
Windows 内核漏洞提权 参考: windows-kernel-exploits 微软安全公告 渗透测试小技巧一:寻找EXP Windows 内核漏洞的关键是目标系统没有安装补丁,如何查询目标系统是否安装补丁...如果有权限直接sc stop WeskService,sc start WeakService,没有权限的话只能等待目标机器重启登录,或者直接shutdown /r /t 0重启登录(注意这样搞动静很大...当一个服务在Windows系统中启动后,它必须和服务控制管理器通信。如果没有通信,服务控制管理器会认为出现了错误,并会终止这个进程。...前面加载顺序蓝色部分可以理解安全的(默认情况下用户对这些目录没有写入的权限),最容易权限配置错误是程序所在目录和PATH变量中的目录,如果用户对这些权限拥有写入的权限,例如在程序所在目录写入一个恶意的DLL...UAC是否关闭,答案是没有。
首先提升本进程的权限 BOOL EnaleDebugPrivilege() { HANDLE hToken; BOOL fOk = FALSE; if(OpenProcessToken(GetCurrentProcess...CloseHandle(hToken); } return fOk; } 这里在函数执行完之前验证一下 GetLastError()的返回值 是否是 0 如果返回 1300 则需要 禁止 UAC 权限...HKEY_LOCAL _MACHINE_\SOFTWARE\Microsoft\Windows\CurrentVersion\Policeies\System\ 中找到 EnableLUA 将16...进制的1改为0保存,重启即可安装成功~ 权限提升完后 调用 HANDLE handle=::OpenProcess(PROCESS_ALL_ACCESS,true,pe32.th32ProcessID
06 Feb 2018 tempfile.NamedTemporaryFile创建临时文件在windows没有权限打开 记录下来是因为当时谷歌这个问题时发现...上运行时,提示没有权限,不能打开创建的临时文件,是不是感觉很奇怪。...named temporary file is still open, varies across platforms (it can be so used on Unix; it cannot on Windows...大概意思是,当这个临时文件处于打开状态,在unix平台,该名字可以用于再次打开临时文件,但是在windows不能。...所以,如果要在windows打开该临时文件,需要将文件关闭,然后再打开,操作完文件后,再调用os.remove删除临时文件。
技术篇 对常见的权限维持的技术原理、实现方法、检测技巧进行总结、复现。...注册表类: 普通注册表后门 在一般用户权限下,通常是将要执行的后门程序或脚本路径填写到如下注册表的键值中HKCU\Software\Microsoft\Windows\CurrentVersion\Run...普通权限即可运行 cmd下操作: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v Pentestlab...除了上面的位置之外还有下面的位置,可以让我们实现权限维持: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER...这种行为由注册表管理,该注册表定义在Windows登录期间启动哪些进程。所以我们可以依靠这个注册表来进行权限维持。
当遇到有hosts文件不会编辑或者,修改了没办法保存”,以及需要权限等问题如图: 或者这样: 我学了一招,现在教给你: 1、win+R 2、进入hosts的文件所在目录: 3、我们开始如何操作才能不出现权限问题那...3.1、点击‘’文件‘’按钮: 3.2、进入一个菜单页面: 3.3、点击Windows PowerShell ,在点击以管理员身份打开 3.4、点击管理员后会弹出一个窗口,你点击‘’是‘’即可 3.5、
windows2008或者windows2008r2,系统做域内的文件服务器,能否做到谁删除某个共享出来的文件夹或者文件的操作审计?审计级别能做到怎么样一个程度?...回答:依据您的问题您想知道Windows2008文件服务器的审计相关。...Windows server 2003的DC也是支持开启审计功能的,步骤如下: 在DC上打开“Active Directory Users and Computer”。...单击“computer configuration”,双击“Windows setting”,双击“security setting”,双击“local policy”,然后双击“audit policy...Windows server 2008 R2的DC也有这个功能,不同的是组策略的位置与windows server 2003的不一样。
org.apache.hadoop.hive.ql.session.SessionState.start(SessionState.java:568) ... 9 more 问题原因: 刚开始以为是和mysql连接问题,后来发现是文件夹无写入权限
修改windows系统文件总是提示没有权限,虽然已是administrator也不管用。...以下方法可以解决: 右键属性,安全,高级,所有者,编辑,选择当前用户并确定, 回到上一页再确定, 然后在安全页面点编辑,添加,高级,立即查找,找到当前用户,并确定, 回到安全页面,选择当前用户,给予完全控制权限...,最后确定, 以上操作就是把文件所有者设为当前用户,并且给予完全控制的权限。
背景 我们有时候,需要在linux上安装软件,但又没有root权限,就只能用源码安装了。有些小伙伴只会用root权限的apt install,这里就以安装tmux演示一下。
通过计划任务添加后门 添加计划任务,每隔1分钟执行一次: 4. services.msc Windows 权限维持 隐藏技巧 "真正"的隐藏文件 命令:Attrib +s +a +h +r [文件...当文件被加上s属性后,后续操作可能没有足够的权限取操作,需要先去掉s属性才能进行后续的操作。 改变系统文件夹图标 通过更改文件夹名称,能更改文件夹图标和双击打开的动作(命令行模式仍可以正常使用)。...net localgroup administrators hack$ /add exit 注册表(作业) 尽量使用 HKEY_LOCAL_MASHINE 而不是 HKEY_CURRNET_USER (没有的键值对需要自己去新建...,当这个后门启动的时候会周期性的连接目标,只要 cscript.exe 这个进程没有结束。...查看 在svchost进程下成功创建了notepad进程 当使用指定账户创建运行计划任务时,当前用户必须具有与之相对或者更高的权限 (使用管理员账户以ystem权限运行计划任务失败) 创建新服务(
目录 共享文件的设置 默认共享 关闭默认共享 关闭共享服务 共享文件夹权限 文件服务器资源管理器的搭建 文件共享是指主动地在网络上共享自己的计算机文件。...在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。...后来,微软又把SMB改名为CIFS,并且使用的是TCP的445端口 相关文章:Linux文件共享服务之Samba 哪些用户能够共享文件夹 普通用户是没有权限共享文件夹 Administrators 组的账号可以设置共享文件夹...注册表关闭默认共享 禁止C、D管理共享(如果没有则新建): HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters...当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个 NTFS 分区上,那么用户最终的权限是它对该文件夹的共享权限与 NTFS 权限中最为严格的权限 06 文件服务器资源管理器的搭建 使用文件服务器资源管理器高级工具功能
理解这些权限如何相互作用,对于确保系统的安全性和功能性至关重要。本文将详细探讨一个特定情况:当一个用户拥有文件的读取权限,但没有文件所在目录的执行和读取权限时,该用户是否能够读取该文件。...特定情况分析 现在,让我们分析您提出的特定情况:用户没有文件所在目录的执行和读取权限,但有文件的读取权限。 没有目录的执行权限(x):在Linux中,目录的执行权限对用户而言意味着能够“进入”该目录。...如果用户没有目录的执行权限,即使他们知道目录中文件的确切名称和路径,也无法访问这些文件。因此,即使用户有文件的读取权限,没有执行权限也将阻止他们访问该文件。...没有目录的读取权限(r):没有读取权限意味着用户不能列出目录中的文件。然而,如果用户已经知道文件的确切路径和名称,并且对该文件有访问权限,理论上他们仍然可以访问该文件。...但是,这需要用户具有目录的执行权限。 结论 基于上述分析,即使用户对某个文件有读取权限,如果他们没有该文件所在目录的执行权限,他们将无法访问该文件。
项目地址:https://github.com/DarkCoderSc/win-brute-logon 目标:Windows XP 到最新的 Windows 10 版本 (1909) 用法 词表文件...最大的问题与缺乏执行此类操作所需的权限有关。 实际上,通过访客帐户(Microsoft Windows 上最受限制的帐户),您可以破解任何可用本地用户的密码。...PoC 测试场景(使用访客账户) 在 Windows 10 上测试 安装和配置新更新的 Windows 10 虚拟机或物理机。...在我的情况下,完整的 Windows 版本是:1909 (OS Build 18363.778) 以管理员身份登录并让我们创建两个不同的帐户:一个管理员和一个普通用户。两个用户都是本地用户。 /!...[INFO] Ellapsed Time : 00:00:06 如果您获得了对低权限用户的访问权限,则可以破解更高权限用户的密码并提升您的权限。
在Linux下,如果有root权限的话,使用sudo apt install 就可以很方便的安装软件,而且同时也会帮你把一些依赖文件也给编译安装好。...但是如果不是用的自己的机器,一般情况下是没有root 权限的。所以就需要自己动手下载tar文件,解压安装。在安装中遇到的最大的问题是依赖的问题。...因为是没有root权限的,所以需要修改安装路径,安装到自己有权限的文件夹下。 如果前一步没有问题,使用make -j4 编译,使用-j 选项可以加快编译速度 最后使用 make install。...不过由于系统中有旧版本的GCC,但是由于没有ROOT权限,所以不能将旧版本卸载掉,所以需要添加的自己的path中。 在这之前,先看一下GCC能不能用,图中,下面的GCC 7.2.0就是新安装的GCC。
windows terminal是什么? ? 由于其方便可自定义等特性,被人所喜欢,今天我们就来聊一聊使用该工具进行权限维持。 ?...由于其支持个人配置,所以我们可以在这个方面做文章,其配置文件为json文件,具体格式可参考微软给出的文档(https://docs.microsoft.com/en-us/windows/terminal
windows IIS权限经典设置教程根据最新的黑客攻击方法显示,如果在IIS的站点属性打开了“写入”权限,则被黑是轻而易举的事。...而一般在我们使用时,要求大家打开网站所在文件夹的“写入”权限,很多用户以为是在IIS中打开,这是错误的,这样做的结果就是让黑客利用写入权限上传任意文件。IIS中的“写入权限”则一定要关闭!...下面我会以实例的方式来讲解如何设置权限。 例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置: 如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。...IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。 ...对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。
00x1 windows常见的用户 System 本地机器上拥有最高权限的用户 Administrator 基本是本地机器上拥有最高权限的用户了。...比如:Windows系统的账号信息,是存放在HKEY_LOCAL_MACHINE\\SAM里的,但是直接打开注册表想去修改却并不能打开它,哪怕你是管理员权限都不行。...windows常见的组 Administrators 基本是本地机器上拥有最高权限的用户组了,administrator隶属于它。...HTTP.sys 中所有的代码都是以Local System权限执行的 所有的工作进程都是用Networkservice的权限执行的 Network service是windows 2003中心内置的一个被严格限制的账户...后面也没什么说的了,其实windows的权限也就这样,了解之后要做安全配置很快的,然后iis7.0、7.5等和iis6.0实际上所差不多,界面变了而已,多了一些新功能而已。
nuget源的配置文件在%appdata%\NuGet\NuGet.Config 没有内网nuget源,但是有微软中国的,速度可以。...https://dist.nuget.org/win-x86-commandline/latest/nuget.exe NuGet.Config OS Platform NuGet.Config Windows...NuGet.Config (varies by OS distribution) Additional Configurations OS Platform Additional Configurations Windows... ~/.nuget/config/*.config NuGetDefaults.Config Location OS Platform NuGetDefaults.Config Location Windows
背景: 在更改hosts文件并保存的时候,提示没有权限在此位置保存文件 解决方法: 在开始菜单,搜索框中输入运行,找到运行框 然后在运行运行框中输入 gpedit.msc 打开本地组策略编辑器...,在点击windows设置—安全设置—本地策略—安全选项,打开安全选项后在右边找到” ——>用户账户控制:以管理员批准模式运行所有管理员“ 然后右击在“用户账户控制”:以管理员批准模式运行所有管理员“点击属性...,打开属性设置 将属性中的”已启用“改成”已禁用“点击应用,确认即可完成操作 将计算机重启启动后,再去更改保存文件即可 这时候再去修改hosts文件,则不会出提示没有权限在此位置保存文件
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
云直播
对象存储
