windows权限维持手段

方法一（dir不可识别）：

先进入需要隐藏文件的根目录下进行操作 输入：attrib +s +a +h +r c:\\aaaa.txt来进行文件隐藏 输入：attrib -s -a -h -r c:\\aaaa.txt来对隐藏进行文件复现

方法二（dir可识别）：

通过篡改文件类型进行文件夹隐藏： 下列是篡改代号：　　 我的电脑.{20D04FE0-3AEA-1069-A2D8-08002B30309D}　　 回收站.{645ff040-5081-101b-9f08-00aa002f954e}　　 拔号⽹络.{992CFFA0-F557-101A-88EC-00DD010CCC48}　　 打印机.{2227a280-3aea-1069-a2de-08002b30309d}　　 控制⾯板.{21ec2020-3aea-1069-a2dd-08002b30309d}　　 ⽹上邻居.{208D2C60-3AEA-1069-A2D7-08002B30309D} 通过ren 修改后缀可复原文件

方法三(win7前不可用)：

创建畸形目录，用户无法删除： 创建⽬录：md a…\\ //三个点,实际显示为 a.. 复制⽂件：copy 1.asp D:\\phpStudy4IIS\\WWW\\test\\a…\\1.asp URL访问：/a../1.asp （两个点） 删除⽬录： rd /s /q a…\\

方法四：

利⽤系统保留⽂件名创建⽆法删除的webshell，，包括：aux，com1，com2，prn，con和nul等，但是通过cmd下是可以创建此类⽂件夹的，使⽤copy命令即可实现： copy 1.asp \\.\\路径\\aux.asp del \\.\\路径\\aux.asp //删除⽂件 type \\.\\路径\\aux.asp //读取⽂件内容

方法五：

通过使用软件Easy File Locker 进行文件隐藏，下载链接：www.xoslab.com 如何清除？ 1、