一、必备命令
- sleep 1 (修改回连时间,快速响应操作)
二、基本命令
- getuid(查看当前beacon是以什么身份运行的)
- getsystem(尝试获取SYSTEM权限)
- getprivs(获取当前beacon所有权限)
- net dclist(域用户,查看域控服务器)
- net share(列出所有的共享目录和文件)
- net user(列出所有的用户,这里有一个后门管理员用户backdoor哟)
三、常用操作
- 进程管理(键盘记录、截屏、进程注入)
- 键盘记录(记事本进程输入了ailx10)
- 屏幕截图(右下脚的窗口)
- 进程注入(notepad进程是5304、黑客进程也是5304)
- VNC远程操作(操作特别卡,看看就得了,别摸)
- 文件管理(删文件66的、上传速度也66的)