@信仰
1年前 提问
1个回答

Windows 权限维持方法有哪些

趣能一姐
1年前
官方采纳

Windows 权限维持方法有:

  • 隐藏系统用户:使用使用net命令创建:在用户名后添加“$”,可以创建隐藏账户,这时使用“net user”无法发现隐藏用户,但是可以从控制面板查看。通过注册表克隆用户:通过注册表克隆用户,那么使用命令和控制面板查看都无法发现此类用户。

  • Shift后门:利用Shift后门进行权限维持是一种比较经典的权限维持方法,可以使用“cmd.exe”将C盘Windows目录下面的“system32”文件里面的“sethc.exe”替换掉,之后无须登录系统,直接按5次Shift键便可以弹出cmd窗口,可直接以System权限执行系统命令、创建管理员用户、登录服务器等。

  • 启动项:Windows下有很多自动启动程序的方法,可以利用这些方法来进行权限维持,例如可以运行“gpedit.msc”进入本地组策略,通过Windows设置的脚本(启动/关机/登录/注销)来设置权限维持脚本启动,也可以通过修改注册表自启动键值添加维权脚本路径,从而实现自启动,或是直接将权限维持脚本放入开机启动文件夹来实现自启动。

  • 计划任务:在Windows中通常用“at”和“schtasks”命令添加计划任务,计划任务可以使系统管理员在特定的日期和时间执行程序或脚本,因此可以通过计划任务来运行权限维持脚本。

  • 隐藏文件:上传的木马后门为了避免被发现,可以使用“attrib”命令将文件隐藏,“+s”用于设置系统属性,“+h”用于设置隐藏属性。

  • 创建服务:通过“sc”命令创建新的服务来进行权限维持也是一种比较经典的方式,结合powershell还可以实现无文件后门