论-渗透测试娱乐化QQ群中的“机器人”

知识大全 4年前 (2021) Jie
1,475 2 0

仅供学习

该文章是好几个月之前的文档,一直在本地的doc存放。仅供学习

0x01 论渗透描述

为什么在这边作者可以渗透小机器人背后的服务器呢?其实只是运用了windows 拼接命令中的链接符。

如下图

论-渗透测试娱乐化QQ群中的“机器人”

作者在这边运用了只是 && 连接符,这里的语句是什么意思呢?

就是简单的ping www.baidu.com 然后ipconfig 查看下本机的ip地址

是不是很简单呢?

0x02 实战

        小机器人运用了ping 命令。在运用变量,读取出来主机版本

论-渗透测试娱乐化QQ群中的“机器人”

然后在利用上述所说的&&连接符,去执行系统命令

查看下当前用户权限

ping www.baidu.com && whoami

论-渗透测试娱乐化QQ群中的“机器人”

然后在去拼接查看当前主机的进程

ping www.baidu.com && tasklist

论-渗透测试娱乐化QQ群中的“机器人”

 

并且把进程放入网站中,去识别杀软

https://www.hackjie.com/aqxw

发现有QQ电脑管家

论-渗透测试娱乐化QQ群中的“机器人”

在本机生成免杀,并且利用certutil 的语法远程下载exe并且去运行该exe

相关语法

https://www.hackjie.com/aqxw/

论-渗透测试娱乐化QQ群中的“机器人”

运行后,可以发现cs是已经上线的

论-渗透测试娱乐化QQ群中的“机器人”

查看服务器上面的内容,读取到一些日志,QQ账户密码,接口等等信息

论-渗透测试娱乐化QQ群中的“机器人”

此时呢,我们读取密码,并且远程登陆服务器

论-渗透测试娱乐化QQ群中的“机器人”

仅提供学习,请勿作于非法用途,谢谢

未来可能网络的发展趋势势不可挡!

版权声明:Jie 发表于 2021年7月1日 am10:35。
转载请注明:论-渗透测试娱乐化QQ群中的“机器人” | 黑客街

相关文章

2 条评论

您必须登录才能参与评论!
立即登录