声明：本博文仅供学习交流使用，不可用于任何违法犯罪活动。由此带来的任何法律后果，本人概不承担

使用msfconsole拿到win2008 R2的shell并进行维权二（权限维持）

四、维权后门

4.1查询服务器信息

4.1.1查看当前用户以及权限

4.1.2查看当前已有用户

4.1.3查看当前计算机名

4.2权限维护：

4.2.1创建账户（创建新用户的密码必须符合密码复杂度）

4.2.2将新建账户加入到管理员组

4.2.3开启靶机远程桌面功能

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /F

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDenyTSConnections /t REG_DWORD /d 0

4.2.4远程连接目标服务器

五、用户隐藏

5.1创建一个$结尾的用户，并加入到管理员组

通过之前创建的用户进入远程进入到服务器

打开注册表HKEY_LOCAL_MACHINE\SAM\SAM\，将当前用户添加完全管理权限

在使用net user查询时，带$结尾的用户无法查询出来，但是在控制面版中可以看到

5.2在控制面板中隐藏账户信息

regedit打开注册表，路径为（此处打开names需要添加当前用户处理权限）：HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names

将users下admin与test$导出，将names中test$导出。

使用记事本分别打开导出的users下admin与test$文件

将admin中”F”的值覆盖test$中”F”的值，并保存退出。

删除test$账号（需要较高的执行权限）

将保存的users下与names下的test$文件使用注册表打开，将两个文件写入到注册表中

 

此时打开控制面板查看已经没有了test$用户

使用net user 用户名可以查看到当前用户的信息

 

5.3测试隐藏账号

删除创建的test账号

关闭远程，重新以隐藏账号接入