植入木马WP

已于 2024-03-11 21:58:08 修改
阅读量404 收藏 6
点赞数 5
文章标签: 网络 安全
于 2024-03-11 21:47:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61125086/article/details/136636292
版权
本文详细介绍了黑盒渗透技术中的关键步骤,包括IP和端口扫描、Hydra爆破获取密码、创建隐藏用户、设置后门、利用永恒之蓝进行木马上传以及创建计划任务。
摘要由CSDN通过智能技术生成

  • 一、黑盒渗透三件套

  • 1. 扫IP

2. 扫端口

3. 扫目录

二、入侵

1. Hydra爆破

得到Administrator的密码为Admin@123!

2. rdesktop远程桌面

登入账号Administrator密码Admin@123!

3. 创建隐藏用户

3.1创建用户

win+R cmd打开命令行

                 net user 【用户名】$  【密码】 /add  -------用户名krroot 密码asdfghjkl123!------

3.2隐藏用户

win+R regedit打开注册表

找到路径HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names

将krroot的F键值改为与Administrator一样的F键值

导出krroot的两个注册表数据文件到桌面,然后删除这两项

重新导入数据

4. 留后门(shift粘滞键)

在注册表中找到路径HKEY_LOCAL_MACHINE\ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File ExecutionOption

里面新建一个项sethc.exe,在里面新建一个字符串值debugger,数值设为cmd.exe的路径

5. 上传木马

永恒之蓝

进入msfconsole模块

search ms17-010

use2

设置攻击端口为192.168.85.129

上传木马

6. 创建计划任务

schtasks /create /tn system /sc minute /mo 1 /tr C:\Users\Administrator\Downloads\wkbd\wkbd\javs.exe  /ru system /f

#创建一个system计划任务,每一分钟执行一次javs.exe

慘綠青年627
关注
渗透测试-命令执行注入
lza20001103的博客
07-20 3380
渗透测试-命令执行注入
记一次Windows Server 2008 服务器被植入挖矿木马处理
a18218401470的博客
01-14 1998
概览 CentOS 6.5转Windows Server 2008 阿里云CES 运行环境:ASP.NET运行环境(2.0/3.5/4.0+MySql5.5) 部署情况:C#部署在IIS7.1上,Python服务部署在Apache2.4,SQL Server,MySql 部署方式:由于IIS与Apache均需要使用80端口,所...
网络安全学习实践】Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护
bay_Tong桐小白的博客
12-19 3059
Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护,本实践模拟简单的黑客木马入侵,旨在理解木马入侵的原理与过程,并针对性做出防范与部署
云服务器木马文件该如何应对,云服务器木马入侵怎么办?服务器中木马怎么排查?...
weixin_39650756的博客
08-09 917
由于云服务器的扩展方便,并且能够减少硬件方面的维护成本,因此使用云服务器的用户数量越来越多,但是云服务器也同样存在安全方面的隐患,被入侵的案列也是时有发生。那么云服务器木马入侵怎么办?服务器中木马怎么排查?我们来了解下吧。云服务器木马入侵怎么办云服务器木马入侵怎么办?我们在确定自己的云服务器被入侵后,千万不要乱了阵脚,可以按部就班的依据下列操作来进行。1、修改管理员账户密码建议密码长度不小于8位,...
WP Super Cache远程代码执行漏洞分析
qq_41252520的博客
03-30 654
WP Super Cache远程代码执行漏洞分析 0x0漏洞简介 【产品描述】WP Super Cache是WordPress的一个插件,主要用来缓存加速网页数据的。 【受影响版本】<= 1.7.1 【漏洞摘要】管理后台再向缓存配置文件写入数据时过滤不严谨导致可以植入恶意代码,进而导致远程代码执行。 0x1 漏洞复现 首先登陆管理后台,找到WP Super Cache的设置页面,通常URL为/wp−admin/options−general.php?page=wpsupercache&tab=
WordPress 插件遭到大规模的入侵,百万级 WP 网站被嵌入恶意代码
Barry000789的博客
07-02 382
然后在直接在插件代码中植入恶意代码,所以很难被发现,当插件提示升级后,并不知道,此次更新是来自黑客入侵植入代码后版本。这里并不是指 WordPress 用户安装了插件后被入侵,而是 WP 插件的开发者账户被入侵,然后在插件中植入了代码,从而影响了 WordPress 安装了这些插件的用户。Wordfence 是专门为 WordPress 提供安全服务的,从目前他们公布及我从其它渠道收集过来确认被植入恶意代码的插件有以下这些,我会持续关注该事件,并更新相关被植入恶意代码的 WordPress 插件。
WordPress 站点 Wp-Login.Php 登录页面,防止被机器扫描爆破终极方法
草根博客站长明月登楼的CSDN博客
06-11 1150
好了,到此有关 WordPress 站点 wp-login.php 登录页面,防止被机器扫描爆破终极方法就给大家分享到这里了,基本上你照着明月的这个方法操作就可以一劳永逸的解决 wp-login.php 登录页面被暴力破解的顽疾,尤其是新手站长们强烈建议大家新站上线就部署好这个防御措施彻底封堵死这个安全隐患。
挖矿木马应急响应WP
qq_61125086的博客
03-11 351
挖矿木马应急响应,西电实训,启明星辰
有一段wordpress的植入的弹窗代码麻烦大神分析下怎么回事
04-24 828
我们知道wordpress由于开源的原因,插件很多,破解很多,一不小心就会中招,我就是这样的小白吧,希望有大神能指点下,或者拔一下这个毒瘤信息,谢谢! 网站用了很多插件,之后就经常弹窗,后来查找到在wp-include下自动生成了wp-tmp.php 以及wp-feed.php文件,这里挂出来这个代码。 wp-tmp.php 代码如下: ini_set('display_errors...
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
热门推荐
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
2020年第六届 美亚杯电子取证 团体赛 wp
ShenZ的博客
01-26 7033
2020年第六届 美亚杯电子取证 团体赛 wp一、案情简介二、检材三、题目ZelloXenoBob 张伟华Bob的桌上计算机Bob iphoneSamsung S2Bob iMACCole 冯启礼Cole桌上计算机Cole笔记本计算机Cole笔记本的随机存取记忆体Cole的PICole NASCole手机Daniel 罗俊杰Daniel的桌上计算机Daniel的MacBookDaniel的iPhone 一、案情简介 你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后,调查队伍相信该黑客组
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 1155
本文介绍Kubernetes最流行的网络解决方案calico。
linux网络编程5
qq_65818377的博客
09-21 857
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;
将sqlite3移植到开发板上
T66656的博客
09-21 789
把lib/文件夹下的libsqlite3.so.0.8.6 下载到板子目录/lib下(libsqlite3.so和libsqlite3.so.0都是libsqlite3.so.0.8.6的软链接文件)1、bin文件夹下的sqlite3,是sqlite可执行应用程序,下载到板子Linux系统下的/bin目录。有./bin/sqlite3,./include/sqlite3.h以及./lib/下的库文件。–prefix: 指定安装目录, 编译后生成的文件放在此目录, 必须是绝对路径。执行make后,再执行。
7、论等保的必要性
weixin_43263566的博客
09-21 1043
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
BGP相关知识笔记
最新发布
Richardlygo的博客
09-23 1197
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
C++ 解析 RDP 协议
道亦无名
09-22 365
远程桌面协议(Remote Desktop Protocol, RDP)是微软开发的一种网络通信协议,用于提供远程桌面会话服务。它允许用户通过网络连接至远程计算机,并像使用本地计算机一样操作远程系统。本文档将详细探讨在C++环境中如何解析RDP协议,涵盖协议层次解析、连接过程管理、数据加密解密、功能数据处理、错误与异常处理以及协议版本适配等方面。
shell反弹需要植入木马嘛?
08-15
shell反弹通常不需要直接植入木马。它是一种黑客攻击技术,在这种技术中,黑客首先通过各种手段(如社会工程学、恶意软件或钓鱼链接)获取对目标计算机的临时访问权限,然后在目标系统上安装一个所谓的"反弹壳"。这个反弹壳是一个轻量级的工具,可以接受来自黑客远程控制服务器的命令,而不会像传统的木马那样在目标机器上长时间运行。 当黑客发送一个请求到反弹壳时,它会在目标系统上执行该命令,并将结果返回给黑客。这种方式更为隐蔽,因为反弹壳可能会被清理或检测出来,而它本身的存在往往不易察觉。然而,无论是木马还是反弹壳,都需要黑客能够连接到受害者的系统才能发挥作用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值