仅供学习
该文章是好几个月之前的文档,一直在本地的doc存放。仅供学习
0x01 论渗透描述
为什么在这边作者可以渗透小机器人背后的服务器呢?其实只是运用了windows 拼接命令中的链接符。
如下图
作者在这边运用了只是 && 连接符,这里的语句是什么意思呢?
就是简单的ping www.baidu.com 然后ipconfig 查看下本机的ip地址
是不是很简单呢?
0x02 实战
小机器人运用了ping 命令。在运用变量,读取出来主机版本
然后在利用上述所说的&&连接符,去执行系统命令
查看下当前用户权限
ping www.baidu.com && whoami
然后在去拼接查看当前主机的进程
ping www.baidu.com && tasklist
并且把进程放入网站中,去识别杀软
https://www.hackjie.com/aqxw
发现有QQ电脑管家
在本机生成免杀,并且利用certutil 的语法远程下载exe并且去运行该exe
相关语法
https://www.hackjie.com/aqxw/
运行后,可以发现cs是已经上线的
查看服务器上面的内容,读取到一些日志,QQ账户密码,接口等等信息
此时呢,我们读取密码,并且远程登陆服务器
仅提供学习,请勿作于非法用途,谢谢
未来可能网络的发展趋势势不可挡!
相关文章
您必须登录才能参与评论!
立即登录
ALERT("6666")
ALACT("66")