权限维持技术
权限维持技术(Persistence,也称为权限持久化)是一种能够在系统重启、用户更改密码或其他可能导致访问中断的情况下保持对系统访问的技术。例如,它包括创建系统服务、利用计划任务、修改系统启动项或注册表、以及映像劫持等方法。
创建影子账户
影子账户是指隐藏的账户,无论通过计算机管理还是命令行都无法直接查看,只能在注册表中找到其信息。通常,通过创建具有管理员权限的影子账户来实现在目标主机上的权限维持,但需要拥有管理员级别的权限。
1)创建个带$符号的账号
- 在目标主机上,可以通过以下命令创建名为"admin"的影子账户,其中""的影子账户,其中$符号表示这是一个隐藏账户,无法通过命令行直接查询到:
# 取名为admin$是为了让该用户像个正常用户,不易被怀疑,用户名后面的$表示为隐藏用户
net user admin$ admine123s@ /add
# 查看用户列表
net user
2)检测账号的隐蔽性
但是现在还不是真正的隐藏账号,因为我们注销账号在切换用户的页面还是能看到我们刚才创建的账号