注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!
本来是要直接运行上面的回连shellcode的。但是,在运行之前,还要开启自己在脚本中指定的端口,来监听。
理想状态是脚本一执行,目标就连上我这,然后给我执行环境。。。
于是,就可以为所欲为了。。。想删除什么就删除什么。。。
但是,如果版本较早,可能有点小问题,如下图:
那么,如果不想用命令行控制主机呢?
两种思路,一种是在目标上开启ftp服务,去下载图形化的客户端木马。另一种是利用rdp协议进行远程控制。
但是,由于目标开启了防火墙,所以,如果防火墙防止远程连接,那么我们无法远程连接。。。
在手动关闭防火墙之后,又利用相关的windows命令创建了账户密码,才远程登录成功。
这里在介绍一个工具RegSnap——注册表快照。
先看注册表没开启3389的时候,弄个快照,然后手动开启,再弄个快照。这样两个快照一对比,就知道键值是哪个了。
然后就是比较两个快照
根据路径,键值的关系,就可以填到上面的windows命令中,比如什么时候输出键,输出值。
功能很强大,可以开启防火墙的指定端口,甚至直接远程关掉防火墙。
