大余2023年百个项目渗透教学

5.2. 持久化 – Windows

5.2.1. 隐藏文件       

创建系统隐藏文件

• attrib +s +a +r +h filename / attrib +s +h filename

• 利用NTFS ADS (Alternate　Data　Streams) 创建隐藏文件

• 利用Windows保留字

• aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9

5.2.2. UAC

5.2.2.1. 简介

UAC (User Account Control) 是Windows的一个安全机制，当一些敏感操作发生时，会跳出提示显式要求系统权限。

当用户登陆Windows时，每个用户都会被授予一个access token，这个token中有security identifier (SID) 的信息，决定了用户的权限。

5.2.2.2. 会触发UAC的操作

• 以管理员权限启动应用

• 修改系统、UAC设置

• 修改没有权限的文件或者目录（ %SystemRoot% / %ProgramFiles% 等 ）

• 修改ACL (access control list) 安装驱动

• 增删账户，修改账户类型，激活来宾账户