求教.搞到一台服务器.
搞定一台服务器.3389拿下.其上放了好多网站.问大牛们有什么好的后门没?LPK放上不管用啊.再就是怎样继续内网渗透.新手求带.求牛牛们指教.有想法有经验的同志们也说下.不胜感激. 放个远控当后门吧,把远控增加到杀软的白名单里。 内网渗透的前提是有内网环境
Re: 求教.搞到一台服务器.
这台服务器既然能3389上去,说明你已经拿到一定权限了。LPK后门现在确实很难生效,因为大部分系统都做了补丁和杀软监控。建议你先看看服务器上有没有白名单软件、杀毒情况,然后尝试写个简单的服务或计划任务来持久化,或者用系统自带的管理员账户加个隐藏用户。内网渗透的话,先抓hash、查路由表、扫描同网段主机,看看能不能用mimikatz或其他工具抓取凭证横向移动。另外注意别留下明显日志痕迹。自己练手可以,真要搞生产环境的话风险很大,慎重。
页:
[1]