@贝壳儿
1年前 提问
1个回答

权限维持的方法有哪些

安全小白成长记
1年前

权限维持的方法如下:

  • 对于Windows可以通过隐藏系统用户、修改注册表、利用辅助功能(例如替换沾滞键)、WMI后门、远程控制、Rookit、进程注入、创建服务、计划任务和启动项等方式进行权限维持。

  • 对于Linux系统可以通过预加载型动态链接库后门、SSH后门、VIM后门、协议后门、PAM后门、服务后门、远程控制、进程注入、Rookit等方式进行权限维持。这么多种方法,要想一步步操作进行权限维持显然会很费时间,像进程注入这种甚至还需要上传工具,不仅增加了很多繁杂的步骤,还增加了被目标发现的风险,所以大多时候会通过一些渗透框架进行权限维持,这样更加方便快捷,目前用得比较多有Metasploit、Empire、Cobalt Strike。