theme: devui-blue
一、windows局域网的一个经典的入侵方法:(系统入侵)
STEP:
- 我的电脑右键单机管理,然后点操作底下的 -> 输入对方ip连接到另外一个计算机。
- 若不知道对方ip 可以点浏览高级里的立即查找,就显示本局域网工作组内的计算机了。然后双击你要进入的电脑,此时已经得到一个进入对方计算机的通道了。
- 一般电脑的telnet服务没开,我们需要将其打开,但是很多电脑没打开rpc服务(难点,卡在这儿了)
- 如果以上三步成功了,我们可以 telnet ip 后就会弹出一个对方的 cmdshell ,就可以操作了。例如你可以通过命令结束杀毒软件的进程等。
小 Tips:不知道对方 ip? Step: 获得计算机名 -> ping 计算机名
- net view
- ping 计算机名 -4
参考文章:https://blog.csdn.net/xuyubotest/article/details/3257295
二、 冰河木马的利用 (木马入侵)
STEP:
- 端口扫描 - 网络刺客II
- 木马冰河2.2的控制端进行连接
- 倘若不行的话,可能是木马加了命令或者版本过低不兼容,新手可以选择下一条 ip
- 看到他人硬盘分区了
参考文章:https://cloud.tencent.com/developer/article/1808933
三、 Kail系统的远控 (手机木马软件包)
设备: 同一内网下,一台 WIN10 物理主机,一台 KAIL 虚拟机,一台测试华为手机
STEP:
- 查看 IP
- 执行命令下载安装包并通过 XSHELL 下载至本地
- 通过本地 get 包,下载至本地后传至手机
- KAIL 系统开启监听
- 命令行攻击操作设备
参考文章:https://cloud.tencent.com/developer/article/1808945
四、 Kail系统制作钓鱼网站 (社会工程/后门监听)
STEP:
- 扫描局域网内存活机器并确定攻击目标
- 端口扫描靶机开放端口并观察相应端口服务
- msf 生成木马并部署到 Apche 服务器
- 等待用户点击网站下载木马
- 开启后门监听
- 进行后渗透
参考文章:https://blog.csdn.net/weixin_40586270/article/details/124731052
五、 Kail中间人攻击
还没看明白,记下来以后再看。。。
参考文章:https://www.jianshu.com/p/5dc49c391351
标签:木马,ip,搜集,STEP,https,入侵,article,计算机 From: https://www.cnblogs.com/superman20210617/p/16906442.html