【知识积累】win下权限维持+留后门

前言

  • 大晚上的,最近也积累知识一些拿机子该如何不让机子挂掉呢,马不一定能保证你不会挂掉(免杀也许可以)但我还太菜,先来个windows下的一些技巧吧,实战还是很有意义的,可以让对方很难找到你的后门

第一阶段-隐藏用户

我拿实战做个案例,这个我感觉大家可能都知道,但是还是说一下,隐藏用户指的是无法单纯从net user中看到的用户,也就是说用户名加上一个$

1
2
net user admin$ ***** /add #比如这样的
net localgroup administrators administrator$ ***** /add #比如这样的

image-20211031164039039

这样就能达到初步的隐藏 只是无法用net user查看

image-20211031164128981

但是当我们打开控制面板的用户中却可以查看到我们创建的隐藏用户

image-20211031164505158

第二阶段-超管影子用户

提示:因为前面我们就创建过一个administrator$隐藏用户

这是我们该想办法让他更隐匿一些,这时我们拿出注册表修改sam

路径如下

1
计算机\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\administrator$

1、分别命名为 1(administrator$)和 2(0x3e)导出

image-20211031165500473

2、接着桌面就会有1和2

image-20211031165543375

3、仿造administrator的影子 导出对应的文件为3

image-20211031165652887

4、将文件3和文件2中F对调如下

image-20211031165907632

5、接着删除我们先前创建的隐藏用户administrator$,可以查看注册表发现删掉了

1
net user administrator$ /del

image-20211031170135256

6、打开我们刚刚已经设置好的1和2注册表文件 添加我们的用户

image-20211031170325405

7、这时我们可以查看这个用户是否可被修改,无法删除

image-20211031170414828

8、这也是最兴奋的,可以通过我们隐藏用户登录administrator用户的桌面

image-20211031170948090

第三阶段-多用户远程登录同一用户

你在拿到对方机子登录他账号总是会挤掉对方很容易暴露,所以为了让自己不会那么快被发现可以使用这个方法,这时我通过百度发现了一个很强的工具,可以帮助我们快速建立

https://github.com/asmtron/rdpwrap

下载工具之后 提示:踩坑出来的建议,要严谨 不然不会成功

第一步、仔细看看这个说明

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
https://github.com/asmtron/rdpwrap/blob/master/binary-download.md

安装 RDP 包装器和自动更新器
下载“RDPWrap-v1.6.2.zip” LINK#1或LINK#2并将所有文件解压到“%ProgramFiles%\RDP Wrapper”目录

不要使用其他目录来安装/提取 RDP 包装文件。仅使用“%ProgramFiles%\RDP Wrapper”目录(通常为 C:\Program Files\RDP Wrapper)

下载autoupdate.zip并将所有文件解压到“%ProgramFiles%\RDP Wrapper”目录

要在系统启动时启用 autoupdate.bat 的自动运行,请以管理员身份运行以下帮助程序批处理文件:

"%ProgramFiles%\RDP Wrapper\helper\autoupdate__enable_autorun_on_startup.bat"

在您的防病毒软件或 Windows Defender 中设置文件夹“%ProgramFiles%\RDP Wrapper”的排除项,以防止删除 RDP Wrapper 文件

现在您可以使用自动更新批处理文件来安装和更新 RDP 包装器。请以管理员身份运行 autoupdate.bat:

"%ProgramFiles%\RDP Wrapper\autoupdate.bat"

第二步、将其压缩到上述说明的步骤上

image-20211031171653350

第三步、以管理员权限运行

image-20211031171822394

第四步、关掉windows defence

工具下载地址https://www.sordum.org/9480/defender-control-v1-9/

直接运行就可以关掉defence

第五步以管理员权限运行autoupdate.bat需要等待很久 中途会断连几次,因为是连接国外的github进行连接 大家有兴趣可以改另一个链接会快一些

image-20211031172134253

因为没挂vpn经过漫长的等待,打开RDPConf.exe就看到全部是绿色的钩子,就说明你成功了。我们来实验一下

image-20211031173349537

第四阶段-测试多用户登录


第一个阶段我们创建了一个admin$的用户,现在已经完成,直接可以多用户登陆admin$而不会将其挤掉,并且对方还查不到,这样不就好玩了么

——注意:配置记得改成我这样,将single Remote Desktop取消掉

image-20211031175036826

last - one 最终完成

image-20211031175236336

我的个人博客

孤桜懶契:http://gylq.gitee.io

本文标题:【知识积累】win下权限维持+留后门

文章作者:孤桜懶契

发布时间:2021年10月31日 - 00:59:57

最后更新:2022年05月20日 - 11:47:45

原始链接:https://gylq.gitee.io/posts/176.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------