介绍
文章分为三部分。攻击、防御、收尾
攻击:在目标主机发觉不到的情况下与目标同时在一台电脑上操作
收尾:清除掉登录后的一切痕迹,就像并未进入过目标主机
防御:即结合所有操作检查计算机各项异常,分辨是否已为攻击目标
注意:其中演示的目标主机在国外做杀猪盘
攻击
在登录目标主机之前,我们需要拿到对方PC权限。当然程序是需要提前做处理,不被杀软检测
其中处理步骤不过多描述。目标权限在此前已经拿到,直接进入主题
目标主机桌面:
攻击
分为三步,第一步检查目标3389是否开启,第二步开启内网穿透,第三步打开目标主机多用户
检查3389
远程RDP端口
输入netstat -ano
内网穿透
目标主机不出网的情况下,需要做反向代理。
这里使用常用的frp内网穿透(已经被各大厂商杀烂,需要做相应的处理或使用更好的反向代理工具),这里自测
frp教程地址:https://sspai.com/post/52523
开启多用户
如果不开启多用户,会挤掉对方当前登录用户。使对方发觉
这里推荐一个很好用的开启多用户工具(RDPWarp:https://blog.51cto.com/u_15077549/4194563)
添加用户
添加用户:net user
添加远程用户组:net localgroup administrators
尝试登录
对方pc
查看用户
与目标同时在线,这个时候其实我们想做任何事情都可以且不会被对方发觉
看看IP地址
对方桌面文件
查看飞机等文件
至此,不再深入挖掘。我们的目的已经达到。
收尾工作
进入PC之后,我们需要把所有状态恢复。就像没有来过
在下线时,注意注销掉用户。否则有些文件会被占用删不掉。
删除用户:net user xx12 /del
删除我们创建的用户所有文件:
终止frp等进程:taskkill /f /im "xxx.exe"
防御
正如上图中看到的,偶尔检查检查任务管理器中用户一栏是否出现多个用户。
查看系统盘用户路径:
装杀毒软件:
火绒、360、电脑管家等
以上方法不唯一,思路打开都可解。