首页 > 其他分享 >近源渗透之大白菜获取终端权限

近源渗透之大白菜获取终端权限

时间:2023-08-13 22:12:26浏览次数:41  
标签:近源 大白菜 电脑 笔记本 主板 ESC F12 权限 台式

0x00 实验环境

攻击设备:usb(空的U盘)

靶场:windows笔记本

 

0x01 实验前提

(1)制作U盘启动盘。到官网下载:https://www.dabaicai.com/(认准官网)

 

 (2)安装完成后直接一键制作USB启动盘:选择装机版(1.2G)

 

 (3)首先初始化U盘

 

 

 (4)然后“一键制作USB启动盘”:

 

(5)制作成功之后,就可以使用以下快捷方式USB启动电脑了:

 

制作好的U盘长这样

 

(6)以下为进入U盘启动项的快捷键:

  • 华硕主板 F8 技嘉主板 F12
  • 微星主板 F11 映泰主板 F9
  • 梅捷主板 ESC或F12 七彩虹主板 ESC或F11
  • 华擎主板 F11 斯巴达卡主板 ESC
  • 昂达主板 F11 双敏主板 ESC
  • 翔升主板 F10 精英主板 ESC或F11
  • 冠盟主板 F11或F12 富士康主板 ESC或F12
  • 顶星主板 F11或F12 铭瑄主板 ESC
  • 盈通主板 F8 捷波主板 ESC
  • Intel主板F12 杰微主板ESC或F8
  • 致铭主板F12 磐英主板ESC
  • 磐正主板ESC 冠铭主板F9
笔记本电脑
  • 联想笔记本 F12 宏基笔记本 F12
  • 华硕笔记本 ESC 惠普笔记本F9
  • 联想Thinkpad F12 戴尔笔记本 F12
  • 神舟笔记本 F12 东芝笔记本 F12
  • 三星笔记本 F12 IBM笔记本 F12
  • 富士通笔记本 F12 海尔笔记本 F12
  • 方正笔记本 F12 清华同方笔记本 F12
  • 微星笔记本 F11 明基笔记本 F9
  • 技嘉笔记本 F12 Gateway笔记本 F12
  • eMachines笔记本 F12 索尼笔记本 ESC
  • 苹果笔记本 开机长按option键
品牌台式电脑
  • 联想台式电脑 F12 惠普台式电脑 F12
  • 宏基台式电脑 F12 戴尔台式电脑 ESC
  • 神舟台式电脑 F12 华硕台式电脑 F8
  • 方正台式电脑 F12 清华同方台式电脑 F12
  • 海尔台式电脑 F12 明基台式电脑 F8

因为我的是thinkpad,所以就是F12,有的电脑需要按住Fn+F12才行:

 

 

(7)然后我们选择第三个,进入USB,然后就会自动进入大白菜的主页加载:

 

 (8)然后成功进入大白菜的页面,我们就可以任意操作对方的电脑了:

 

(9)以下为新增一个管理员用户的方法:点击

 桌面的修改密码,然后选择一个用户修改其密码即可:我选的admin

(10)然后发现成功登录。

 

(11)比较好的方式是新增一个用户或者是翻一些敏感文件,这里推荐几款工具用于收集Windows电脑上的密码

 https://github.com/moonD4rk/HackBrowserData/releases

运行命令:hack-browser-data-windows-64bit.exe -b all -f json --dir results -zip

 

 

 但是我看了下,基本是没抓到啥密码,应该是因为我的安全意识比较高,从来不记住密码的原因。

           (12)再然后是xshell的密码获取方式:xshell中存放着很多连接过的账号和密码(需记住密码)。当攻击者获得系统权限后,便可以获取xshell中保存的所有密码,记得均要做免杀:

https://github.com/JDArmy/SharpXDecrypt
.\SharpXDecrypt.exe

直接运行即可。

(13) 其他密码抓取工具会慢慢实践后更新:目前可参考以下文章的密码获取方式:

https://mp.weixin.qq.com/s/7RIxfWxxnlyB8iA5wUHxnQ

 

0x03 免责说明

本文章仅用于学习、工作与兴趣爱好,并立志为网络安全奉献一份力量,凡是利用本博客相关内容的无良hackers造成的安全事故均与本人无关!

标签:近源,大白菜,电脑,笔记本,主板,ESC,F12,权限,台式
From: https://www.cnblogs.com/cute-puli/p/17627319.html

相关文章

  • 近源渗透之badusb上线CS(免杀)
    0x00实验环境攻击设备:badusb靶场:windows笔记本 0x01实验前提(1)购买badusb,购买链接:【淘宝】https://m.tb.cn/h.5XSFFqJ?tk=ybTGdE7tM03CZ3457「(374)32U4虚拟键盘BadusbLeonardoUSBATMEGA32U4开发板单片」点击链接直接打开或者淘宝搜索直接打开(2)安装ArduinoIDE,......
  • 红帽认证RedHat-RHCSA 权限管理特殊权限网络配置磁盘管理逻辑卷管理软件管理笔记汇总
    文件/目录的权限和归属 访问权限读取:允许查看文件内容、显示目录列表写入:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录可执行:允许运行程序、切换目录归属(所有权)属主:拥有改文件或目录的用户账号属组:拥有该文件或目录的组账号,组中用户查看文件/目录的权限和归属......
  • Linux visudo权限管理
    root用户给普通用户授权visudo(推荐使用,因为他会检查语法)vim/etc/suoders(不检查语法)普通用户切换root用户的两种方法1)su-root(需要root密码)2)sudosu-root(不需要root密码但是需要在visudo或/etcsuoders里面配置guoguo ALL =(ALL) ALL 用户    主机 切换的角色 ......
  • 使用pip安装pycharm插件时,要使用管理员权限打开cmd安装
    1.问题安装到一半报错报错1报错22.解决解决1原文:https://blog.csdn.net/weixin_44899752/article/details/128372969下面是收集的一些国内的pip源:阿里云http://mirrors.aliyun.com/pypi/simple/中国科技大学https://pypi.mirrors.ustc.edu.cn/simple/豆瓣(douban)h......
  • uniapp_05_权限检测和跳转到设置
    关于uniapp权限申请和跳转系统页面查询权限跳转到应用详情跳转到系统设置参考此文中所有IOS中使用的代码,因为没有设备所以均未经过实机测试查询权限uni.authorize获取权限只支持微信小程序不支持app,只能用Native.js来实现安卓权限查询plus.android.request......
  • 后台管理系统权限管理
    原文链接:https://blog.csdn.net/qq_43803757/article/details/126611216权限管理:你可以在后台通过一个tree控件或者其他展示形式给每一个页面动态配置权限,之后将这份路由表存储到后端。当用户登录后得到用户角色,前端根据roles去向后端请求可访问的路由表,从而动态生成可访问......
  • 微软ADRMS权限服务批量加密解密工具,需要可加V:Aixi9837
    ADRMS是一种信息保护技术,可帮助保护数字信息免遭未经授权的使用。通过启用权限的应用程序,内容所有者将能够定义可以对内容进行打开、修改、打印、转发或执行其他操作的人员。该工具可以实现Word、Excel、PowerPoint不同版本文件的加解密处理。支持在原权限基础上增加权限,支持自......
  • 操作过滤器—MVC中使用操作过滤器实现JWT权限认证
    前言上一篇文章分享了授权过滤器实现JWT进行鉴权,文章链接:授权过滤器—MVC中使用授权过滤器实现JWT权限认证,接下来将用操作过滤器实现昨天的JWT鉴权。一、什么是操作过滤器?​与授权过滤器大部分一样,只是执行的时机和继承的接口有所不同。操作过滤器是在Action执行的前和后进......
  • 大白菜重装系统步骤
    重装系统步骤名词解释:启动盘:电脑需要一个装有系统的存储硬件引导启动,通常我们选择硬盘,而系统安装在C盘中,但当硬盘出现问题的时候,可以通过U盘等其他介质启动UEFI:一种新型启动系统,比传统系统更加高效,也有更多的功能,但UEFI智能运行在64位电脑上(现在大多数电脑都是64位的),所以......
  • postgresql权限
    ostgresql权限详解角色前言PostgreSQL使用角色的概念管理数据库访问权限。根据角色的设置方式,可以将角色视为数据库用户或数据库用户组。角色可以拥有数据库对象(例如,表和函数),并可以将对这些对象的权限分配给其他角色,以控制谁有权访问哪些对象。此外,还可以将角色的成员资格授予......