00000000000免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。
简介
Windows服务是在Windows操作系统下运行的后台程序,它们在用户登录系统之前启动,并且在用户注销系统之后继续运行。这些服务通常用于执行系统级的任务,比如硬件交互、网络通信、日志记录等,可以设置为手动、自动或禁用,在Windows中起到至关重要的作用。
复现
-
写入新计划任务的命令如下:
sc create 服务名称 binpath="对应执行程序的路径" start="启动方式" obj="指定权限" 2. 有些版本上述方法有问题,可以使用cmd来启动exe程序:
sc create 服务名称 binpath="cmd.exe /k 要执行的文件路径" start="启动方式" obj="指定权限" 3. 我们写一个bat文件,写入666到文件中,模拟木马:
echo 666 C:UsersHarveyDownloadssc.txt
4. 然后用sc命令创建计划任务:
sc create pocservice binPath= "cmd.exe /c C:UsersHarveyDownloadspoc.bat" start= demand obj= "NT AUTHORITYSYSTEM"
5. 再用sc命令启动服务,则文件写入:
sc start pocservice
防范
Windows官方神器Systeminternals Suite工具集里的Autoruns和Process Explorer和Process Monitor都有sc审计的功能,可供检查。
原文始发于微信公众号(赛博安全狗):【权限维持技术】Windows服务
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论