如何使用远控维持提权的system权限

如何使用远控维持提权的system权限

比如我们拿到一个shell。是匿名权限，远控的前提是system权限，这个时候我们就需要去使用漏洞的exp去执行到system权限

比如potato,提权成功率还是比较高的

我们来测试

这个时候我们已经成功提权到system

我们其实可以利用system去做很多事情

比如利用wce,就可以读到管理员的密码

也可以使用mimikatz_trunk

这个时候我们通过wce读到了管理员的hash，也可以使用-w读管理员明文密码

这个时候管理员密码就暴露了

我们除了安装一些的后门软件之外呢

那我们可以使用远控控制软件来达到后期维持权限的目的

比如使用一个公网的服务器，远控生成一个exe程序，服务名可以伪造成svhost.exe

然后在被控的服务器shell执行exe

然后就会上线

上线之后，我们可以远控来控制该服务器

当然这只是一个方法

注明：只做技术研究，不做任何破坏