红队笔记之文件隐藏技巧在Windows权限维持中的应用

最新推荐文章于 2024-01-02 17:28:51 发布
原创 最新推荐文章于 2024-01-02 17:28:51 发布 · 3.2k 阅读 · 3
标签
#windows #安全 #渗透测试
本文探讨了如何利用ATTRIB修改文件属性隐藏文件,通过CLSID伪装文件夹,创建畸形目录以规避检测,以及利用系统保留文件名创建不可见文件。同时介绍了利用EasyFileLocker隐藏驱动器的方法,以及相关法律警示。

在这里插入图片描述

文章目录

利用ATTRIB修改文件属性隐藏

使⽤attrib +S +A +H +R命令就是把原本的⽂件夹增加了系统⽂件属性、存档⽂件属性、只读⽂件属性和隐藏⽂件属,这样外部是无法看到文件的, 除非在使用命令行的方式进行查看

# 为文件添加属性
attrib +S +A +H +R test.txt
# 为文件清除属性
attrib -S -A -H -R test.txt

ATTRIB的详细命令如下

ATTRIB [+R | -R] [+A | -A] [+S | -S] [+H | -H] [+O | -O] [+I | -I] [+X | -X] [+P | -P] [+U | -U]
       [drive:][path][filename] [/S [/D]] [/L]

  +   设置属性。
  -   清除属性。
  R   只读文件属性。
  A   存档文件属性。
  S   系统文件属性。
  H   隐藏文件属性。
  O   脱机属性。
  I   无内容索引文件属性。
  X   无清理文件属性。
  V   完整性属性。
  P   固定属性。
  U   非固定属性。
  
  [drive:][path][filename]
      指定属性要处理的文件。
  /S  处理当前文件夹及其所有子文件夹中
      的匹配文件。
  /D  也处理文件夹。
  /L  处理符号链接和
      符号链接目标的属性

使用CLSID伪装文件夹

CLSID是Windows的文件标识符,也称类标识符,位于注册[HKEY_LOCAL_MACHINE\Software\Classes\CLSID]下,通常由32个十六进制数构成,其一般格式是“{八位数-四位数-四位数-

最低0.47元/天 解锁文章
Easy_File_Locker
02-21
用于磁盘的文件夹加密,保护隐私文件。但是是伪加密。
权限维持】window几种隐藏技术
07-31 501
“真正”隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。 attrib +s +a +h +r c:\test 这样就做到了真正的隐藏,不管你是否显示隐藏文件,此文件夹都看不见 破解隐藏文件: 打开电脑文件夹选项卡,取消”隐藏受保护的操作系统文件“勾选,把”隐藏文件文件夹“下...
Win10如何使用Attrib +s +a +h +r命令隐藏文件
Alex_ander_的博客
08-31 9995
Win10如何使用Attrib +s +a +h +r命令隐藏文件 win10系统说简单隐藏文件方法,至少可以不让普通用户查看到这类文件。 一:加密 win + R :cmd 输入:attrib +s +a +h +r 文件地址 文件加密完成 原理: ATTRIB显示或更改文件属性ATTRIB[+R|-R][+A|-A][+S|-S][+H|-H][[drive:][path]filename][/S[/D]]+设置属性;-清除属性;R只读文件属性;A存档文件属性;S系统文件属性;H隐藏文件属性; 使
后门程序技术
weixin_56049214的博客
01-02 1022
方法二:(打开电脑文件夹选项卡,取消”隐藏受保护的操作系统文件“勾选,把”隐藏文件文件夹“下面的单选选择“显示隐藏文件文件夹和驱动器”。当使用 attrib +s +a +h +r filename.txt 隐藏文件之后。方法一:attrib -s -a -h -r filename.txt。
Attrib +s +a +h +r 隐藏文件原理与破解
weixin_34186950的博客
01-15 1494
制作了一个PE启动盘,不过这个启动盘不能深度隐藏,否则没效果,可以又想不让别人看见PE启动盘的一些内容,防止别人误删或者修改,于是就想找一种可以隐藏文件的方法,普通的隐藏文件的方法如下: 这种方法效果极差,别人很容易就可以看见了,于是百度了一下,找到了一种相对较好的方法。就是利用Attrib +s +a +h +r 命令。 Attrib +s +a +h +r 命令介绍:显示或更改文件属性...
Win 10 深度隐藏文件夹命令
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-10 3023
环景: win10 专业版 2019AD域环境 IPguard管控客户端 问题描述: 深度隐藏文件夹命令,打开文件夹选项查看–显示隐藏文件文件夹和驱动器,也不会显示出来 解决方案: 使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性 1.打开cmd CD到文件夹夹所在盘,然后输入命令attrib +s +a +h +r 文件夹名字即可,如果是文件的话,就输入相应的文件名也是一样的,也可以使用通配符?和*,不过通配符都是对于文件来说而
红队笔记之巧用系统启动项玩转Windows权限维持
明光札记
12-06 1545
文章目录启动文件夹利用所在位置利用方法组策略的利用所在位置利用方法注册表利用所在位置利用方法方法一:使用reg add进行添加方法二:使用Metasploit后渗透模块添加方法三:使用SharPersist工具方法四:基于msdtc的dll劫持后门 Windows中有很多自动启动程序的方法,这些方法稍加利用可以即可帮助我们完成Windows下的权限维持,下文将分别从启动文件夹利用,组策略利用,注册表利用分别展开 启动文件夹利用 启动文件夹利用思路较为简单,即将Payload文件放在启动文件夹,再利用文件
attrib命令影藏在磁盘中的文件
Developer_data的博客
11-21 783
点击windows+R键 输入cmd  回车 输入attrib +a +s +h +r  D:/123.txt   刷新一下,即消失了   (注:123.txt为自定义文件,D:/123.txt为文件的绝对位置) 输入attrib -a -s -h -r D:/123.txt    刷新一下,即出现了
php后门文件处理方式_PHP后门隐藏的一些技巧总结
weixin_33760049的博客
03-09 1040
前言如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。1、隐藏文件使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。attrib +s +a +h +r shell.php //隐藏shell.php文件2、修改文件时间属性当你试图在一...
windows权限维持的方法
小小猪的博客
01-04 6489
windows权限维持的方法 影子账户: 使用如下命令创建隐藏用户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 创建成功后使用net user命令无法查看到此用户,但是在计算机管理页面中还是可以看到,需要通过修改注册表来隐藏 打开注册表(HKEY_LOCAL_MACHINE\SAM\SAM),修改SAM权限,赋予adminitrators完全控制权限 重启之后,将Administr.
Windows应急响应-文件隐藏
qq_41274349的博客
09-02 2299
windows隐藏文件
Easy File Locker 1.5 密码清除。
weixin_33688840的博客
03-13 1658
Easy File Locker 是什么想必大家都明白。按照之前的方法,删掉xlkfs.dll,重装即可清除密码。但到了最新版本(1.5)以后,就会发现无效。c:\WINDOWS\xlkfs.dat c:\WINDOWS\xlkfs.dll c:\WINDOWS\xlkfs.ini c:\WINDOWS\system32\drivers\xlkfs.sys通过使用malwar...
Easy File Locker下载
wangwangtongtong的专栏
03-11 984
Easy File Locker是一种易于使用的安全软件产品,它可以把您的私人档案资料夹 加锁和隐藏。凭借其保护,用它户将无法打开,阅读,修改,删除,移动,复制锁定文件/文件夹,甚至无法看到它。有了它不会改变受保护的文件文件夹,不会减慢系统的速度和不会有机会破坏您的数据。 Easy File Locker 简体中文版功能说明: 锁定文件文件夹:锁定的文件/文件夹的访问保护,
将普通文件属性修改为系统文件
weixin_43833900的博客
01-10 2975
↑用于以此方法隐藏文件 涉及到的CMD指令:attrib 参数说明:ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]] “+” 添加属性 “-” 去除属性 “R” 只读文件属性 “A” 存档文件属性 “S” 系统文件属性 “H” 隐藏文件属性 “/S” 处理当前文件夹及其文件夹中...
修改文件属性(attrib)
weixin_30820077的博客
08-22 573
atrrib 命令:   // 描述:     (Attribute)     显示,设置或删除分配给文件或目录的属性。 如果在没有参数的情况下使用,attrib将显示当前目录中所有文件的属性。   // 语法:     attrib [{+|-}r] [{+|-}a] [{+|-}s] [{+|-}h] [{+|-}i] [<Drive>:][<Path>][&...
CMD中使用attrib命令设置文件只读、隐藏属性详解
一路奔跑94的博客
04-26 6193
本文介绍一个cmd下的一个attrib.exe的小程序,它可以用来设置文件的属性。我们知道文件的属性有只读、隐藏、系统、存档和无内容索引等5个,只读和隐藏用得比较多,另外三个用得比较少。 不知道大家有没有用过attrib.exe这个cmd下的小程序,它可以用来设置文件的属性。先来看看它的帮助文件。 C:\Users\splaybow>help attrib 显示或更改文件属性。 ATT...
dos命令之 attrib 用法详解 (dos修改文件属性)
热门推荐
Don't lost way
07-20 1万+
小提示:在dos下输入help可以查看支持的命令列表,某个命令的详细用法可以用  help 命令名  或  命令名 /? 来查看。 attrib :
windows权限维持—— 驱动级文件隐藏
mingyqf的博客
02-18 1774
参考:https://www.cnblogs.com/xiaozi/p/7611775.html 驱动隐藏最典型的现象就是系统盘中存在以下文件: c:\WINDOWS\xlkfs.dat c:\WINDOWS\xlkfs.dll c:\WINDOWS\xlkfs.ini c:\WINDOWS\system32\drivers\xlkfs.sys 驱动隐藏我们可以用过一些软件来实现,软件名字叫:Easy File Locker 下载链接: http://www.xoslab.com/efl.htm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值