Hi, Guset, 您可以 Join BUC Or 登录,还可以 QQ登录
1839
2255
1万
管理员
主要目的还是管理员密码(方便以后常来)。我事先已经通过 cain 得到了一个 hash。懒得跑了,遂尝试下 metasploit 的 hash 注入攻击。步骤如下:
接着上传 mimikatz,没想到被杀了。
没办法,只好用另外一种方式了:execute
利用内存执行技术(in-memory executable technique)有几个优势(推荐采用):
1、程序名不会在进程列表中出现,所以像 windows 的程序管理器中显示的进程名,你可以通过—d选项选择你需要的名字,这一点非常重要,可以确保你能够避开敏感人士的检查。
2、执行文件永远不会再硬盘下留下痕迹。比便在硬盘上执行文件意味着增大了取证分析的难度。(没有新文件的产生或者时间修改的痕迹),尽管执行文件本身会留下痕迹,但是需要追查这些痕迹很难。程序仅执行在内存中意味着杀毒软件少了一个捕获恶意程序的机会,杀毒软件一般不喜欢那些经常使用的软件。
​
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
|小黑屋|手机版|中国白客联盟-BUC ( 赣ICP备15007148号-6 )
GMT+8, 2024-11-24 01:22
Powered by Discuz!
© 2012-2015 Baiker Union of China.