近源渗透之大白菜获取终端权限

0x00 实验环境

攻击设备：usb（空的U盘）

靶场：windows笔记本

 

0x01 实验前提

（1）制作U盘启动盘。到官网下载：https://www.dabaicai.com/（认准官网）

 

 （2）安装完成后直接一键制作USB启动盘：选择装机版（1.2G）

 

 （3）首先初始化U盘

 

 

 （4）然后“一键制作USB启动盘”：

 

（5）制作成功之后，就可以使用以下快捷方式USB启动电脑了：

 

制作好的U盘长这样

 

（6）以下为进入U盘启动项的快捷键：

• 华硕主板 F8 技嘉主板 F12
• 微星主板 F11 映泰主板 F9
• 梅捷主板 ESC或F12 七彩虹主板 ESC或F11
• 华擎主板 F11 斯巴达卡主板 ESC
• 昂达主板 F11 双敏主板 ESC
• 翔升主板 F10 精英主板 ESC或F11
• 冠盟主板 F11或F12 富士康主板 ESC或F12
• 顶星主板 F11或F12 铭瑄主板 ESC
• 盈通主板 F8 捷波主板 ESC
• Intel主板F12 杰微主板ESC或F8
• 致铭主板F12 磐英主板ESC
• 磐正主板ESC 冠铭主板F9

笔记本电脑

• 联想笔记本 F12 宏基笔记本 F12
• 华硕笔记本 ESC 惠普笔记本F9
• 联想Thinkpad F12 戴尔笔记本 F12
• 神舟笔记本 F12 东芝笔记本 F12
• 三星笔记本 F12 IBM笔记本 F12
• 富士通笔记本 F12 海尔笔记本 F12
• 方正笔记本 F12 清华同方笔记本 F12
• 微星笔记本 F11 明基笔记本 F9
• 技嘉笔记本 F12 Gateway笔记本 F12
• eMachines笔记本 F12 索尼笔记本 ESC
• 苹果笔记本 开机长按option键

品牌台式电脑

• 联想台式电脑 F12 惠普台式电脑 F12
• 宏基台式电脑 F12 戴尔台式电脑 ESC
• 神舟台式电脑 F12 华硕台式电脑 F8
• 方正台式电脑 F12 清华同方台式电脑 F12
• 海尔台式电脑 F12 明基台式电脑 F8

因为我的是thinkpad，所以就是F12，有的电脑需要按住Fn+F12才行：

 

 

（7）然后我们选择第三个，进入USB，然后就会自动进入大白菜的主页加载：

 

 （8）然后成功进入大白菜的页面，我们就可以任意操作对方的电脑了：

 

（9）以下为新增一个管理员用户的方法：点击

 桌面的修改密码，然后选择一个用户修改其密码即可：我选的admin

（10）然后发现成功登录。

 

（11）比较好的方式是新增一个用户或者是翻一些敏感文件，这里推荐几款工具用于收集Windows电脑上的密码：

 https://github.com/moonD4rk/HackBrowserData/releases

运行命令：hack-browser-data-windows-64bit.exe -b all -f json --dir results -zip

 

 

 但是我看了下，基本是没抓到啥密码，应该是因为我的安全意识比较高，从来不记住密码的原因。

           （12）再然后是xshell的密码获取方式：xshell中存放着很多连接过的账号和密码（需记住密码）。当攻击者获得系统权限后，便可以获取xshell中保存的所有密码，记得均要做免杀：

https://github.com/JDArmy/SharpXDecrypt

.\SharpXDecrypt.exe

直接运行即可。

（13） 其他密码抓取工具会慢慢实践后更新：目前可参考以下文章的密码获取方式：

https://mp.weixin.qq.com/s/7RIxfWxxnlyB8iA5wUHxnQ

 

0x03 免责说明

本文章仅用于学习、工作与兴趣爱好，并立志为网络安全奉献一份力量，凡是利用本博客相关内容的无良hackers造成的安全事故均与本人无关！