一、系统服务漏洞
启动类型为“自动”的系统服务可以被利用成为后门,方法是将服务的二进制文件路径设置为后门程序。这样,当系统或服务重新启动时,后门程序将再次获取对目标主机的控制权。需要注意,这种操作需要拥有目标主机的管理员权限。
另外,还可以通过创建一个新的自启动服务来实现权限维持。例如,使用以下命令在目标主机上创建一个名为 "houmen" 的系统服务,设置启动类型为自动,并指定以 SYSTEM 权限运行后门程序 "artifact.exe"。这样,每当系统或服务重启时,后门程序将以 SYSTEM 权限重新运行,确保目标主机可以再次被控制。
例:
sc create houmen binpath= "cmd.exe /k 后门程序路径" start= auto obj= LocalSystem
解析命令:
sc create houmen
: 创建一个名为 "houmen" 的服务。binpath= "cmd.exe /k C:\Users\hyf\Desktop\artifact.exe"
: 指定服务的二进制文件路径为 "artifact.exe",并在启动时打开一个命令行窗口以运行后门程序。start= auto
: 设置服务的启动类型为自动,以便在系统启动时自动运行。obj= LocalSystem