Cracer之后渗透攻击

目录

一、维持访问

1、创建后门账号

容易被发现，推荐创建guest用户。

比较保险的是登陆进去后创建隐藏账号。（03）

给一个账号密码后，给权限，在注册表中修改，把注册表对应的管理员信息复制给要隐藏的账号。

2、安装后门程序（LPK）（配合小旋风：加载lpk的程序都行）

先设置几键触发使用，生成lpk.dll文件，在上传个exe文件运行后就触发后门了。5次shift，否然后按热键，输入密码后就能用了。

3、安装远控软件

4、linux后门

二、记录清除

windows清网站日志、系统日志、清自己的。

Linux日志文件

Touch *

更新时间

History -c

清除历史命令

三、综合利用、

1、数据挖掘

2、vpn搭建

搭建一个vpn服务器，然后机器访问vpn服务的时候分配一个内网地址给外部机器然后让他访问。

3、源码打包

上传个打包木马，打包。

网址上下载。

打包网站犯法

Jsp网站打包成war，利用Tomcat解包。

4、脱裤

有注入用sqlmap拖，或者脱裤马。

找到表，复制内容。

菜刀拖

Navicat（必须开启外连）

Admin.php