思源网 / 黑客教程 / 黑客教你查询某人信息,如何联系专业查询别人微信的黑客

黑客教你查询某人信息,如何联系专业查询别人微信的黑客

【摘要】 搞定了一台机械,接下来就最先留权限做后门了。做后门的就随便选了一台机械,由于之前已经从IDC机房数据库获得了治理员密码,这里就自己确立一个admin的治理员权限用户,相当于提权......

搞定了一台机械,接下来就最先留权限做后门了。做后门的就随便选了一台机械,由于之前已经从IDC机房数据库获得了治理员密码,这里就自己确立一个admin的治理员权限用户,相当于提权以后在没获得治理员密码的情形下做个后门演示吧,至于为什么做WINDOWS而不做LINUX的呢,由于没有哪个治理员用LIUNX机械来作为事情机械,要想保住整个段的权限,无意是控制住治理员的机械才是最好的设施,最好选择能于治理员的事情机械举行通讯的服务器来做后门,控制好才机遇不丢。其次LINUX的后门要编译种种内核安装头文件啥的,还要去google搜索,也就不做了,说白了LINUX的后门无非就是Rootkit而已,在放置几个suid的shell,行使ava隐藏一下。实在最主要照样通讯问题,留住跳板才有机遇,否则你空有一堆治理密码,没设施举行通讯,也只有干瞪眼的份了。

直入主题吧,截图都花了许多多少时间,还得码字:

登录服务器以后首先quser查看登录会话情形,这是一个好习惯,

为什么,2个缘故原由,第一,遇到治理在线直接先退出吧,省得像之前一样,被踢了出来。用WEBSHELL提权直接上个远控吧。第二,如果有治理员挂载的会话,能直接从LM中读取治理密码明文。(纵然没有,登录过只要没重启动,都能读取到的。)


打开IIS控制台。发现许多站点,在做WEBSHELL后门的时刻,万万不要选择入口站点来做后门,只管选择其余站点。挑选了一个站点以后打开网站根目录,随便选择一个文件夹,确立Windows2003中无法或难以通过正常途径举行确立、查看、删除等操作的小强文件夹。俗称畸形文件夹。下令为:

1 Mkdir C:\dir_name..\

可以看到无法正常双击打开该文件,而且如果有同名的文件夹是能进入,但实在是进入到另一个文件夹中,不明以是的也不知道咋回事。如 有个dir_name的文件夹,确立了dir_name..畸形文件夹以后,双击dir_name..文件夹是进入到dir_name文件夹中的,并不是进入到dir_name..文件夹中,进入畸形文件夹用下令行:

1 Start C:\dir_name..\

或者用最先运行打上绝对路径: C:\dir_name..\

一顿敲下令丢上马儿。IE接见之。



注重:IE接见WEBSHELL路径的时刻要少一个. 符号。


这时刻也许你会说,治理在这个目录看到你这个文件夹怎么办?不就知道了?这时刻就要用到HHTC这器械了,一个同伙写的好器械。这器械能把HTC开头的所有文件夹和文件名都能隐藏起来。纵然有路径也提醒没有该文件,也无法删除。如图,Library文件夹下已经看不到HTC_door..文件夹了,然则还能打开畸形文件夹。


WEBSHELL查看一下权限,是network service。


克隆一下用户,由于器械加壳了。-L貌似出了点问题,然则能正常克隆也就不管了。SID的获取也可以从注册表的位置查看。在Windows2000/xp/2003和WindowsNT里,默认治理员账号的SID是牢固的500(0x1f4),那么我们可以用机械里已经存在的一个账号将SID为500的账号举行克隆,在这里我们选择的账号是IWAM_XXXX-0CTTPZWNXH(XXXX-0CTTPZWNXH为已被攻陷的服务器机械名) 克隆此用户为了增强隐蔽性,而且是IIS的用户,治理都不会禁用掉。

注重:大部份机械里IWAM_MACHINE用户的SID都为0x3EB。

克隆乐成!然后打开IIS应用程序,选择ID选项卡,选择最下面的以系统权限运行。



Webshell直接挪用CMD,查看权限,已经是system最高权限了。

DIR目录一下,的确是看不到HTC_door..文件夹了。



接着获取LM密码明文。这里IUR和IWM的IIS用户密码也可以纪录一下。由于克隆的时刻最好都克隆上。查看治理组,发现之前有偕行来过,不外惨遭治理封杀了。克隆的用户没有显示在治理组的。实在和手工注册表克隆是一个原理的。登录的时刻截取的是Administrator的用户。(ps: 这治理员的密码有够庞大够长的。)



(责任编辑:网络)

本文标签:
版权声明:《 黑客教你查询某人信息,如何联系专业查询别人微信的黑客 》为作者 投稿作者原创文章,转载请注明原文地址!
免责声明:思源资源网提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
本文地址:https://www.isiyuan.net/hkjc/16710.html
分享到:
打赏

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

评论 (0)