首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Windows权限维持

Windows权限维持 目录 定时任务 创建隐蔽账号 进程迁移 启动目录 注册服务自启(报毒) 修改注册表实现自启动 在红蓝对抗实战中,当我们获取到一台Windows主机的权限后,首先要做的就是怎么维持住该权限...比如采取以下几点措施: 查杀木马进程 重启主机 断网 关闭主机 而对于我们维持权限,可以有以下几点: 定时任务 使用 schtasks 命令创建定时任务 在目标主机上创建一个名为test的计划任务,启动程序为...C:\vps.exe,启动权限为system,启动时间为每隔一小时启动一次。...findstr test 启动该test计划任务 schtasks /run /i /tn "test" 删除该test计划任务 schtasks /delete /tn "test" /f 如果当期用户权限是普通权限那么...这样,如果防守方只是杀掉了免杀马的进程,而没有杀掉我们的这个bat脚本的cmd.exe进程的话,我们的这个bat脚本还会定时执行免杀马的。

1.4K20

Windows 权限提升

Windows 内核漏洞提权 参考: windows-kernel-exploits 微软安全公告 渗透测试小技巧一:寻找EXP Windows 内核漏洞的关键是目标系统没有安装补丁,如何查询目标系统是否安装补丁...如果有权限直接sc stop WeskService,sc start WeakService,没有权限的话只能等待目标机器重启登录,或者直接shutdown /r /t 0重启登录(注意这样搞动静很大...当一个服务在Windows系统中启动后,它必须和服务控制管理器通信。如果没有通信,服务控制管理器会认为出现了错误,并会终止这个进程。...前面加载顺序蓝色部分可以理解安全的(默认情况下用户对这些目录没有写入的权限),最容易权限配置错误是程序所在目录和PATH变量中的目录,如果用户对这些权限拥有写入的权限,例如在程序所在目录写入一个恶意的DLL...UAC是否关闭,答案是没有

3.6K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    windows权限维持(二)

    技术篇 对常见的权限维持的技术原理、实现方法、检测技巧进行总结、复现。...注册表类: 普通注册表后门 在一般用户权限下,通常是将要执行的后门程序或脚本路径填写到如下注册表的键值中HKCU\Software\Microsoft\Windows\CurrentVersion\Run...普通权限即可运行 cmd下操作: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v Pentestlab...除了上面的位置之外还有下面的位置,可以让我们实现权限维持: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER...这种行为由注册表管理,该注册表定义在Windows登录期间启动哪些进程。所以我们可以依靠这个注册表来进行权限维持。

    1.6K20

    windows权限维持大结局

    通过计划任务添加后门 添加计划任务,每隔1分钟执行一次: 4. services.msc Windows 权限维持 隐藏技巧 "真正"的隐藏文件 命令:Attrib +s +a +h +r [文件...当文件被加上s属性后,后续操作可能没有足够的权限取操作,需要先去掉s属性才能进行后续的操作。 改变系统文件夹图标 通过更改文件夹名称,能更改文件夹图标和双击打开的动作(命令行模式仍可以正常使用)。...net localgroup administrators hack$ /add exit 注册表(作业) 尽量使用 HKEY_LOCAL_MASHINE 而不是 HKEY_CURRNET_USER (没有的键值对需要自己去新建...,当这个后门启动的时候会周期性的连接目标,只要 cscript.exe 这个进程没有结束。...查看 在svchost进程下成功创建了notepad进程 当使用指定账户创建运行计划任务时,当前用户必须具有与之相对或者更高的权限 (使用管理员账户以ystem权限运行计划任务失败) 创建新服务(

    2.4K40

    Windows系统安全|Windows中的共享文件和文件服务器

    目录 共享文件的设置 默认共享 关闭默认共享 关闭共享服务 共享文件夹权限 文件服务器资源管理器的搭建 文件共享是指主动地在网络上共享自己的计算机文件。...在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。...后来,微软又把SMB改名为CIFS,并且使用的是TCP的445端口 相关文章:Linux文件共享服务之Samba 哪些用户能够共享文件夹 普通用户是没有权限共享文件夹 Administrators 组的账号可以设置共享文件夹...注册表关闭默认共享 禁止C、D管理共享(如果没有则新建): HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters...当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个 NTFS 分区上,那么用户最终的权限是它对该文件夹的共享权限与 NTFS 权限中最为严格的权限 06 文件服务器资源管理器的搭建 使用文件服务器资源管理器高级工具功能

    21.8K10

    Linux:权限管理解析,没有目录权限是否可以访问文件

    理解这些权限如何相互作用,对于确保系统的安全性和功能性至关重要。本文将详细探讨一个特定情况:当一个用户拥有文件的读取权限,但没有文件所在目录的执行和读取权限时,该用户是否能够读取该文件。...特定情况分析 现在,让我们分析您提出的特定情况:用户没有文件所在目录的执行和读取权限,但有文件的读取权限没有目录的执行权限(x):在Linux中,目录的执行权限对用户而言意味着能够“进入”该目录。...如果用户没有目录的执行权限,即使他们知道目录中文件的确切名称和路径,也无法访问这些文件。因此,即使用户有文件的读取权限没有执行权限也将阻止他们访问该文件。...没有目录的读取权限(r):没有读取权限意味着用户不能列出目录中的文件。然而,如果用户已经知道文件的确切路径和名称,并且对该文件有访问权限,理论上他们仍然可以访问该文件。...但是,这需要用户具有目录的执行权限。 结论 基于上述分析,即使用户对某个文件有读取权限,如果他们没有该文件所在目录的执行权限,他们将无法访问该文件。

    36210

    神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码

    项目地址:https://github.com/DarkCoderSc/win-brute-logon 目标:Windows XP 到最新的 Windows 10 版本 (1909) 用法 词表文件...最大的问题与缺乏执行此类操作所需的权限有关。 实际上,通过访客帐户(Microsoft Windows 上最受限制的帐户),您可以破解任何可用本地用户的密码。...PoC 测试场景(使用访客账户) 在 Windows 10 上测试 安装和配置新更新的 Windows 10 虚拟机或物理机。...在我的情况下,完整的 Windows 版本是:1909 (OS Build 18363.778) 以管理员身份登录并让我们创建两个不同的帐户:一个管理员和一个普通用户。两个用户都是本地用户。 /!...[INFO] Ellapsed Time : 00:00:06 如果您获得了对低权限用户的访问权限,则可以破解更高权限用户的密码并提升您的权限

    1.6K30

    linux 没有root权限的用户安装GCC

    在Linux下,如果有root权限的话,使用sudo apt install 就可以很方便的安装软件,而且同时也会帮你把一些依赖文件也给编译安装好。...但是如果不是用的自己的机器,一般情况下是没有root 权限的。所以就需要自己动手下载tar文件,解压安装。在安装中遇到的最大的问题是依赖的问题。...因为是没有root权限的,所以需要修改安装路径,安装到自己有权限的文件夹下。 如果前一步没有问题,使用make -j4 编译,使用-j 选项可以加快编译速度 最后使用 make install。...不过由于系统中有旧版本的GCC,但是由于没有ROOT权限,所以不能将旧版本卸载掉,所以需要添加的自己的path中。 在这之前,先看一下GCC能不能用,图中,下面的GCC 7.2.0就是新安装的GCC。

    12.6K10

    windows IIS权限设置的方法

    windows IIS权限经典设置教程根据最新的黑客攻击方法显示,如果在IIS的站点属性打开了“写入”权限,则被黑是轻而易举的事。...而一般在我们使用时,要求大家打开网站所在文件夹的“写入”权限,很多用户以为是在IIS中打开,这是错误的,这样做的结果就是让黑客利用写入权限上传任意文件。IIS中的“写入权限”则一定要关闭!...下面我会以实例的方式来讲解如何设置权限。   例1 —— ASP、PHP、ASP.NET 程序所在目录的权限设置:   如果这些程序是要执行的,那么需要设置“读取”权限,并且设置执行权限为“纯脚本”。...IIS 面板中的“脚本资源访问”不是指可以执行脚本的权限,而是指可以访问源代码的权限,如果同时又打开“写入”权限的话,那么就非常危险了。   ...对于 ASP.NET 程序的目录,许多人喜欢在文件系统中设置成 Web 共享,实际上这是没有必要的。只需要在 IIS 中保证该目录为一个应用程序即可。

    3.4K40

    提权(2) windows权限分析

    00x1 windows常见的用户 System 本地机器上拥有最高权限的用户 Administrator 基本是本地机器上拥有最高权限的用户了。...比如:Windows系统的账号信息,是存放在HKEY_LOCAL_MACHINE\\SAM里的,但是直接打开注册表想去修改却并不能打开它,哪怕你是管理员权限都不行。...windows常见的组 Administrators 基本是本地机器上拥有最高权限的用户组了,administrator隶属于它。...HTTP.sys 中所有的代码都是以Local System权限执行的 所有的工作进程都是用Networkservice的权限执行的 Network service是windows 2003中心内置的一个被严格限制的账户...后面也没什么说的了,其实windows权限也就这样,了解之后要做安全配置很快的,然后iis7.0、7.5等和iis6.0实际上所差不多,界面变了而已,多了一些新功能而已。

    1.9K30

    电脑提示没有权限在此保存文件

    背景: 在更改hosts文件并保存的时候,提示没有权限在此位置保存文件 解决方法: 在开始菜单,搜索框中输入运行,找到运行框 然后在运行运行框中输入 gpedit.msc 打开本地组策略编辑器...,在点击windows设置—安全设置—本地策略—安全选项,打开安全选项后在右边找到” ——>用户账户控制:以管理员批准模式运行所有管理员“ 然后右击在“用户账户控制”:以管理员批准模式运行所有管理员“点击属性...,打开属性设置 将属性中的”已启用“改成”已禁用“点击应用,确认即可完成操作 将计算机重启启动后,再去更改保存文件即可 这时候再去修改hosts文件,则不会出提示没有权限在此位置保存文件

    1.2K90
    领券