内网渗透测试 | 如何进行权限维持

文章预览

前言 在我们成功获取权限后，为了防止管理员发现异常和修复漏洞而导致内网权限丢失，我们往往需要采取一些手段来实现对目标服务器的持久化访问，本文简单介绍权限维持的常见方法，希望能对正在学习内网的师傅有所帮助。 系统后门常见方法 创建影子账户 影子账户其实就是隐藏的账号，这个账户无论通过 计算机管理 还是命令行查询都无法看到，只能在注册表中找到其信息。测试人员常常通过创建具有管理员权限的影子账号，在目标主机上实现权限维持，但此操作有条件，需要有 管理员级别的权限 。 示例如下： 1、首先创建隐藏账户，我们在命令行下输入如下指令即可 net user Hacker$ Hacker@123 /add #"$"符号表示该用户为隐藏用户 可以看出刚刚创建的用户通过 net user 是无法查询到的，不过此时在 计算机管理 的 本地用户和组 中仍然可以看到 ………………………………