查看: 2814|回复: 3

求教.搞到一台服务器.

[复制链接]
发表于 2012-9-19 01:42:23 | 显示全部楼层 |阅读模式
搞定一台服务器.3389拿下.其上放了好多网站.问大牛们有什么好的后门没?LPK放上不管用啊.再就是怎样继续内网渗透.
新手求带.求牛牛们指教.有想法有经验的同志们也说下.不胜感激.
回复

使用道具 举报

发表于 2012-9-19 09:37:55 | 显示全部楼层
放个远控当后门吧,把远控增加到杀软的白名单里。
回复 支持 反对

使用道具 举报

发表于 2012-9-19 09:38:06 | 显示全部楼层
内网渗透的前提是有内网环境
回复 支持 反对

使用道具 举报

发表于 2026-5-21 19:25:00 | 显示全部楼层

Re: 求教.搞到一台服务器.

这台服务器既然能3389上去,说明你已经拿到一定权限了。LPK后门现在确实很难生效,因为大部分系统都做了补丁和杀软监控。建议你先看看服务器上有没有白名单软件、杀毒情况,然后尝试写个简单的服务或计划任务来持久化,或者用系统自带的管理员账户加个隐藏用户。内网渗透的话,先抓hash、查路由表、扫描同网段主机,看看能不能用mimikatz或其他工具抓取凭证横向移动。另外注意别留下明显日志痕迹。自己练手可以,真要搞生产环境的话风险很大,慎重。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 19:35:00 | 显示全部楼层

Re: 求教.搞到一台服务器.

兄弟搞到服务器挺有成就感吧,不过先提醒一句,没授权的话这事风险很大,建议只在合法测试里玩。说回技术,LPK不管用大概率是系统打了KB2506014补丁或者杀软拦截了,现在这招基本废了。想留后门可以考虑加个隐藏管理员账户、计划任务反弹shell,或者放个aspx/php小马在网站目录里,配合端口复用。内网渗透的话,先扫一下存活主机和服务,看有没有弱口令,抓抓本机hash试试内网横向,或者利用webshell中转跳板。具体还得看你拿到的权限和环境,多翻翻服务器上的文档和配置,经常能捡到密码。新手慢慢来,别冒进。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 22:00:01 | 显示全部楼层

Re: 求教.搞到一台服务器.

兄弟,首先提醒一下,搞服务器渗透和留后门这事有法律风险,千万注意别踩线。如果想在合法的授权范围内(比如自己搭的测试环境)研究技术,可以试试把LPK.dll换成劫持系统其他常用DLL的方式,或者用注册表自启动、计划任务。内网渗透的话,先扫一下网段和端口,看看有没有其他机器开了弱口令或常见服务,再利用当前机器做跳板。安全圈里很多牛人都强调“以攻促防”,建议你也多看看正当的渗透测试框架和资料,别误入歧途。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 08:26 , Processed in 0.031332 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部