在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的"证据",但是在多次渗透的过程中我不禁产生了思考,有没有一种方法能够最大化的隐藏自己登陆过对方主机呢,于是便有了下文
0x01 隐藏用户(影子用户)的创建与利用进行权限维持
这里先提一个概念,在windows环境下创建用户如果后面带了一个"$"符号,在net use时默认是不显示的,下文基于这个特性展开
利用条件:①获得管理员权限;②得到cmdshell等shell环境(即管理员cmd)