.NET 分享一款多种方式维持权限的工具

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他方面

02工具介绍

Sharp4Stay是一款功能强大的工具，专门设计用于在 Windows 环境中维持内网权限。它内置了 10 种不同的方法来确保攻击者可以持久地控制目标系统。以下将详细介绍其中的几种方法，因为图片过长，不便于文章展示，因此通过隐藏部分用法达到缩短图片长度，不便之处请读者朋友们谅解。

03工具用法

1. 创建计划任务

首先创建计划任务，计划任务是一种常见且可靠的持久性方法。通过创建计划任务，可以在特定时间或事件触发时执行恶意程序。使用 Sharp4Stay 创建计划任务的命令如下：

Sharp4stay.exe action=ScheduledTask taskname=TestTask command="C:\windows\temp\file.exe" runasuser=Ivan1ee triggertype=logon author=Microsoft Corp. description="Test Task" logonuser=Ivan1ee

此命令执行以下操作任务名称：创建一个名为 “TestTask” 的任务，然后运行执行文件 C:\windows\temp\file.exe。接着以用户 “Ivan1ee” 的身份运行任务,当任务在用户登录时触发。这使得在每次用户 “Ivan1ee” 登录时，指定的程序都会被执行，从而维持权限。

2. 创建Windows服务

另一种常用的持久性方法是创建一个 Windows 服务。服务在系统启动时自动运行，因此非常适合维持长期访问权限。使用 Sharp4Stay 创建 Windows 服务的命令如下：

Sharp4stay.exe action=CreateService servicename=TestService command="C:\Windows\temp\fun.exe"

此命令执行以下操作：创建一个名为 “TestService” 的服务，服务指向运行 C:\Windows\temp\fun.exe。当创建服务后，每次系统启动时，fun.exe 都会自动运行，从而实现持久化控制。

3. 注册表UserInit

通过修改注册表的 UserInit 键，可以在用户登录时自动执行恶意程序。使用 Sharp4Stay 修改 UserInit 键的命令如下

Sharp4stay.exe action=ElevatedUserInitKey command="C:\Windows\temp\fun.exe"

此命令执行以下操作:修改注册表：将 UserInit 键的值修改为 C:\Windows\temp\fun.exe，这样，在每次用户登录时，fun.exe 都会自动执行，从而维持持久性。除了上述三种方法，Sharp4Stay 还提供了其他多种持久化方式。运行效果如下图所示。

因此Sharp4Stay 提供了多种持久化方法，使得攻击者可以在 Windows 系统中高效且隐蔽地维持权限。通过自动化任务和服务的创建，注册表的修改等手段，Sharp4Stay 确保了在各种环境下的持久性。对于渗透测试人员和红队成员来说，这是一款不可或缺的工具，有助于在复杂网络中实现持久的访问控制。工具已经打包在星球，感兴趣的朋友可以加入自取。

04推荐阅读

从漏洞分析到安全攻防，我们涵盖了.NET安全各个关键方面，为您呈现最新、最全面的.NET安全知识，下面是公众号发布的精华文章集合，推荐大家阅读！

05欢迎加入.NET安全知识库

为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度连接入圈的师傅们，一起推动.NET安全高质量的向前发展。目前只需199元便可以加入我们，后期星球门票价格随着内容和质量的不断沉淀会适当提高，因此越早加入越好！

目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一，从.NET Framework到.NET Core，从Web应用到PC端软件应用，无论您是初学者还是经验丰富的开发人员，都能在这里找到对应的安全指南和最佳实践。

星球汇聚了各行业安全攻防技术大咖，并且每日分享.NET安全技术干货以及交流解答各类技术等问题，社区中发布很多高质量的.NET安全资源，可以说市面上很少见，都是干货。