Cracer之后渗透攻击
目录
一、维持访问
1、创建后门账号
容易被发现,推荐创建guest用户。
比较保险的是登陆进去后创建隐藏账号。(03)
给一个账号密码后,给权限,在注册表中修改,把注册表对应的管理员信息复制给要隐藏的账号。
2、安装后门程序(LPK)(配合小旋风:加载lpk的程序都行)
先设置几键触发使用,生成lpk.dll文件,在上传个exe文件运行后就触发后门了。5次shift,否然后按热键,输入密码后就能用了。
3、安装远控软件
4、linux后门
二、记录清除
windows清网站日志、系统日志、清自己的。
Linux日志文件
Touch *
更新时间
History -c
清除历史命令
三、综合利用、
1、数据挖掘
2、vpn搭建
搭建一个vpn服务器,然后机器访问vpn服务的时候分配一个内网地址给外部机器然后让他访问。
3、源码打包
上传个打包木马,打包。
网址上下载。
打包网站犯法
Jsp网站打包成war,利用Tomcat解包。
4、脱裤
有注入用sqlmap拖,或者脱裤马。
找到表,复制内容。
菜刀拖
Navicat(必须开启外连)
Admin.php