Windows权限维持之IIS后门、windows隐藏技术、驱动隐藏

最新推荐文章于 2026-03-16 00:17:09 发布
原创 最新推荐文章于 2026-03-16 00:17:09 发布 · 1.2k 阅读 · 0
标签
#windows #运维 #安全 #web安全
本文介绍Windows权限维持技巧,包括IIS后门植入、文件隐藏及驱动隐藏等方法,并提供具体实施步骤。

文中主要讲解Windows权限维持中的小技巧,通过了解掌握IIS后门、windows隐藏技术、驱动隐藏技术等,更快知晓权限维持作用。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

IIS后门

**项目地址 **
https://github.com/WBGlIl/IIS_backdoor

IIS演示:

首先我们建立一个IIS网站
在这里插入图片描述
然后将项目里面里面的dll文件放入bin目录:
在这里插入图片描述
在web.config文件中的configuration里加入system.webServer这一段代码:

<configuration>
    <system.webServer
最低0.47元/天 解锁文章
111111驱动 端口隐藏 1111111
12-29
111111驱动 1111111
利用IIS缺陷配置Asp后门
10-21
利用IIS缺陷配置Asp后门利用IIS缺陷配置Asp后门利用IIS缺陷配置Asp后门利用IIS缺陷配置Asp后门
window权限维持——iis后门
mingyqf的博客
02-18 877
原理可参考:https://www.cnblogs.com/zaqzzz/p/12942439.html 步骤可参考:https://longwaer.blog.csdn.net/article/details/122446348 web服务器上一般都 支持net 所以可以考虑利用net iis做一个后门 项目地址 https://github.com/WBGlIl/IIS_backdoor 在网站目录下新建一个bin文件夹 这个文件夹 存放dll集 把IIS_backdoor_dll.dll存放在这里面
windowsiis后门隐藏访问,无日志
huike008的博客
08-13 234
windows下的iis5/iis6做后门隐藏访问,不留访问记录或者不留日志 好不容易攻下一台Windows2000/2003 IIS服务器,你一定会想,怎样才能长期占有这个“肉鸡”呢?聪明的你肯定会想到留后门这个法子。 对Windows系列下的Web服务器来说,笔者觉得最好的后门莫过于通过80端口安置后门,因为既然要对外提供Web服务,管理员总不会把80端口给屏蔽了吧。下面让我们来看...
Windows Server 2008R2 IIS环境下FastCGI漏洞实战修复指南(附测试方法)
最新发布
weixin_29235923的博客
03-16 217
本文针对Windows Server 2008 R2 IIS环境中因配置不当导致的FastCGI漏洞,提供了深度解析与实战修复指南。文章详细剖析了漏洞原理,即服务器错误解析非脚本文件,并给出了从检查验证、精准配置IIS处理程序映射到文件权限最小化等一整套可验证的修复方案,帮助运维人员彻底堵住安全缺口,提升老旧系统安全性。
Windows权限维持iis后门(九)
2303_78851087的博客
03-04 415
Windows权限维持iis后门(九)
探秘IIS-Raid:构建强大的Web服务器后门工具
gitblog_00021的博客
06-07 516
探秘IIS-Raid:构建强大的Web服务器后门工具 IIS-RaidA native backdoor module for Microsoft IIS (Internet Information Services)项目地址:https://gitcode.com/gh_mirrors/ii/IIS-Raid 在网络安全的暗潮中,有一款为技术极客与安全研究人员量身打造的开源神器——IIS-Ra...
Windows权限维持总结(专栏)
2303_78851087的博客
03-22 464
Windows权限维持总结(专栏)
windows权限维持
记录学习,一起进步
07-17 989
windows权限维持
网安学习日志(7)windows权限维持
qq_41819426的博客
01-17 2812
什么是权限维持? 在我们通过入侵手段进入对方服务器后,通常会使用一些后门维持权限 方法诸如隐藏文件,隐藏账户等方法在这里不进行赘述(方法已经落后,容易被工具直接检测出来) 1.端口复用 该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。 WinRM服务 WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远程的服务器进行管理。WinRM服务能够让管理员远程
隐藏IIS的server版本信息
漂亮男孩不说谎
12-15 4036
漏洞现象: 请求响应头信息 HTTP/1.1 200 OK Content-Type: text/html Last-Modified: Mon, 09 Nov 2015 08:45:05 GMT Accept-Ranges: bytes ETag: "be665eeeca1ad11:0" Server: Microsoft-IIS/7.5 --显示web版本信息 泄露服务器版本信息 Date: Tue, 14 May 2019 09:09:50 GMT Content-Length: 1307 解
IIS隐藏敏感数据信息
czjnoe的博客
02-03 1277
隐藏敏感信息
隐藏iis响应包服务器信息,如何在IIS 7,7.5,8.0,8.5和ASP.NET中删除HTTP响应标头
weixin_36256447的博客
08-11 1412
如何在IIS 7,7.5,8.0,8.5和ASP.NET中删除HTTP响应标头,修改或隐藏IIS 7,7.5,8.0,8.5的Server头信息。How to remove HTTP response headers in IIS 7, 7.5, 8.0, 8.5, and ASP.NET.1、使用url-rewrite规则,先安装http://www.iis.net/downloads/micr...
敏感信息泄露之如何隐藏IIS服务器名称和版本号
热门推荐
老徐的博客只有干货
10-17 1万+
1.问题说明 请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。 漏洞等级:中 2.解决方案 想办法隐藏掉这部分信息。 2.1 下载并安装微软官方IIS扩展插件 URL Rewrite Module 2.1 https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads ......
Rookit系列一 【隐藏网络端口】【支持Win7 x32/x64 ~ Win10 x32/x64】
qq_41252520的博客
08-04 1873
Rookit是个老生常谈的话题了,它包括隐藏进程、隐藏模块隐藏端口等隐藏技术和其他对抗杀软的技术。作为一名二进制安全研究员你可以不去写这些代码,但你不能不懂,也因为最近隔壁组的同事在做这方面的检测向我请教了一些问题,索性我就利用空余时间研究了一下网络端口的隐藏。网上随便去搜搜隐藏端口的资料,发现能用的几乎没有。这才是我研究的动力和分享的意义。\textcolor{green}{这才是我研究的动力和分享的意义。这才是我研究的动力和分享的意义。于是就自己研究了一通,发现也没什么特别的。
找出IIS隐藏的网站
|独自望海。。。
10-31 1443
进入正题之前,我们先来看一下,入侵者是如何在我们的主机上建立隐藏网站的。    打开IIS的管理器->选定一个文件夹->点击鼠标右键->选择“资源管理器”,切换到网站的根目录,新建一个文件夹这里取名为“liuqq”,接着我们到“x:/windows/system32”(当然这个目录是任意的,其中的x代表系统盘)那里新建一个文件夹取名“liuhack”,回到IIS的管理器刷新就会看到,“liuq
网络攻防|Web后门知识详解
weixin_42282189的博客
10-26 7432
作者: h0we777 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 web后门泛指webshell,其实就是一段网页代码,包括ASP. ASP.NET. PHP. JSP. 代码等。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。这也是攻击者控制服务器的一个方法,比一般的入侵更具隐蔽性。 0x01 Webshell是什么 1.1 Shell(计算机壳.
利用IIS日志追查网站入侵者
蓝法典的专栏
04-10 1554
作者:HaK_BaN[B.C.T] 网站:http://www.cnbct.org原件下载地址:http://www.cnbct.org/IISLOG.doc [已刊登黑客X档案] 以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞
Hook 系统服务隐藏端口
执着我一生[F.S.T]
02-13 1870
作者: JIURL                 主页: http://jiurl.yeah.net     日期: 2004-03-30     有时候写程序,调试程序真是一件非常有趣的事,就比如这次,蹦蹦跳跳,笑嘻嘻,意犹未尽的就把这个程序搞好了。     netstat 或者其他各种列举端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值