windows权限维持

当我们获取了对方权限后，方便长期对对方主机进行长期的控制，就需要使用到权限维持。

Windows权限维持方式。

1.克隆账号

相比账号隐藏来说，克隆账号更加的隐蔽。

创建一个用户test1$

然后进入注册表，导出reg

将0x3fe这个表导出为1.reg

再把test1$用户导出为2.reg 

再把0x1f4导为3.reg

 

然后嘞

用记事本打开，替换1和3的一部分内容，1是属于用户的内容，3是属于管理员的内容

我们替换这个F中的值

然后把test1$删掉

替换后保存，使用cmd将1,2导入注册表

 

克隆账户就创建成功了。登录一下试试

属于管理员组，而且还删不掉。 

 2.shift映像劫持

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

cmd执行直接修改了注册表

多次按shift就可以弹出cmd

 

3.userinit

当我们的计算机启动时候，优先会先启动桌面，而Userinit.exe 就是启动时候加载的exe，我们通过修改注册表中的Userinit.exe 让它每次启动都是后门启动上线。就可以实时监听了。

首先生成一个后门文件123.exe

后门文件一定要放在system32目录下，权限高的话直接替换掉Userinit.exe 。

然后注册表修改

 

对方开机就会后门自动上线了。

4.计划任务

这玩意和userinit差不多。

taskschd.msc

生成后门文件shell.exe

schtasks /create /tn test /sc minute /mo 1 /tr C:\Users\Administart\Desktop\shell.exe /ru system /f

以system权限去运行后门文件。 

使对方主机持续上线