Windows内网渗透篇-后门持久化姿势总结

简介

拿下服务器之后,应该怎么做到持久化控制呢?下面总结了内网渗透中常见的持久化姿势,如:映像劫持,定时任务,登录脚本等常见持久化操作,希望对大家工作或者学习有一定的帮助.

隐藏文件

创建系统隐藏文件
	attrib +s +a +r +h filename 
	attrib +s +h filename
利用NTFS ADS (Alternate　Data　Streams) 创建隐藏文件
利用Windows保留字
	aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9