近源渗透之大白菜获取终端权限

0x00 实验环境

攻击设备:usb(空的U盘)

靶场:windows笔记本

 

0x01 实验前提

(1)制作U盘启动盘。到官网下载:https://www.dabaicai.com/(认准官网)

 

 (2)安装完成后直接一键制作USB启动盘:选择装机版(1.2G)

 

 (3)首先初始化U盘

 

 

 (4)然后“一键制作USB启动盘”:

 

(5)制作成功之后,就可以使用以下快捷方式USB启动电脑了:

 

制作好的U盘长这样

 

(6)以下为进入U盘启动项的快捷键:

  • 华硕主板 F8 技嘉主板 F12
  • 微星主板 F11 映泰主板 F9
  • 梅捷主板 ESC或F12 七彩虹主板 ESC或F11
  • 华擎主板 F11 斯巴达卡主板 ESC
  • 昂达主板 F11 双敏主板 ESC
  • 翔升主板 F10 精英主板 ESC或F11
  • 冠盟主板 F11或F12 富士康主板 ESC或F12
  • 顶星主板 F11或F12 铭瑄主板 ESC
  • 盈通主板 F8 捷波主板 ESC
  • Intel主板F12 杰微主板ESC或F8
  • 致铭主板F12 磐英主板ESC
  • 磐正主板ESC 冠铭主板F9
笔记本电脑
  • 联想笔记本 F12 宏基笔记本 F12
  • 华硕笔记本 ESC 惠普笔记本F9
  • 联想Thinkpad F12 戴尔笔记本 F12
  • 神舟笔记本 F12 东芝笔记本 F12
  • 三星笔记本 F12 IBM笔记本 F12
  • 富士通笔记本 F12 海尔笔记本 F12
  • 方正笔记本 F12 清华同方笔记本 F12
  • 微星笔记本 F11 明基笔记本 F9
  • 技嘉笔记本 F12 Gateway笔记本 F12
  • eMachines笔记本 F12 索尼笔记本 ESC
  • 苹果笔记本 开机长按option键
品牌台式电脑
  • 联想台式电脑 F12 惠普台式电脑 F12
  • 宏基台式电脑 F12 戴尔台式电脑 ESC
  • 神舟台式电脑 F12 华硕台式电脑 F8
  • 方正台式电脑 F12 清华同方台式电脑 F12
  • 海尔台式电脑 F12 明基台式电脑 F8

因为我的是thinkpad,所以就是F12,有的电脑需要按住Fn+F12才行:

 

 

(7)然后我们选择第三个,进入USB,然后就会自动进入大白菜的主页加载:

 

 (8)然后成功进入大白菜的页面,我们就可以任意操作对方的电脑了:

 

(9)以下为新增一个管理员用户的方法:点击

 桌面的修改密码,然后选择一个用户修改其密码即可:我选的admin

(10)然后发现成功登录。

 

(11)比较好的方式是新增一个用户或者是翻一些敏感文件,这里推荐几款工具用于收集Windows电脑上的密码

 https://github.com/moonD4rk/HackBrowserData/releases

运行命令:hack-browser-data-windows-64bit.exe -b all -f json --dir results -zip

 

 

 但是我看了下,基本是没抓到啥密码,应该是因为我的安全意识比较高,从来不记住密码的原因。

           (12)再然后是xshell的密码获取方式:xshell中存放着很多连接过的账号和密码(需记住密码)。当攻击者获得系统权限后,便可以获取xshell中保存的所有密码,记得均要做免杀:

https://github.com/JDArmy/SharpXDecrypt
.\SharpXDecrypt.exe

直接运行即可。

(13) 其他密码抓取工具会慢慢实践后更新:目前可参考以下文章的密码获取方式:

https://mp.weixin.qq.com/s/7RIxfWxxnlyB8iA5wUHxnQ

 

0x03 免责说明

本文章仅用于学习、工作与兴趣爱好,并立志为网络安全奉献一份力量,凡是利用本博客相关内容的无良hackers造成的安全事故均与本人无关!

posted @ 2023-08-13 21:57  铺哩  阅读(121)  评论(0编辑  收藏  举报