插件含8种不同方式的权限维持方式,都是比较容易操作,容易实现的。写的比较粗糙。
给目标添加一个定时任务
TaskName:计划任务名称
User:运行的用户
pathORcmd:可以运行程序或命令。运行程序需要指定绝对路径,运行命令如有引号",则需要\来转义。
minute:计划任务运行的间隔分钟数
schtasksName:需要删除的计划任务名
给目标添加一个自启动系统服务
serviceName:服务名称
command:运行的命令。Windows服务在启动后会给系统一个服务运行正常的返回码,一般的exe没有返回码,这样会导致Windows系统启动后等待30s超时并终止服务启动。也就是说你的shell只有30s,所以最好是运行命令。利用powershell启动后进程会转移到powershell。或许还可以用cmd /k ??。
给目标从注册表添加自启动项,需要手动上传马。
KeyName:键名
FilePath:文件路径
该选项会启用目标上的guest用户并尝试将其加入管理组
GroupName:管理组名
GuestPass:为guest设置一个密码
AppInitDLLs注入,该选项会劫持目标上的所有新启动的进程,DLL以新进程名运行。
TargetPath:目标DLL的路径,可以自己上传到一个隐蔽的目录,取一个隐蔽的名字。
删除选项会自动清除存在的注入,但不会清除dll文件。
该选项会劫持目标上新运行的.net程序
TargetPath:目标DLL的路径,可以自己上传到一个隐蔽的目录,取一个隐蔽的名字。
删除选项会自动清除存在的劫持,但不会清除dll文件。
该选项会劫持Windows自带服务Distributed Transaction Coordinator。该服务启动时会加载oci.dll,但系统目录无此文件。
利用前需要手动上传oci.dll到system32目录下,oci.dll不用做,改个名就行。
使用..:方式为目标添加一个难以删除且隐蔽性强的ADS流文件,并使用WMIC加载运行。可以将wmic命令创建一个计划任务。
Upload:选择上传的文件,并为其在system32目录下创建一个ADS流
FileName:给定目标系统上的全路径
整了几个常用的wmic命令到插件方便执行