【已转正】对抓鸡黑阔的渗透测试

抓鸡是一种违法行为  我们应当 适当 KO 一下


在群文件找视频 长见识的 时候看到了 这玩意  好久之前的东西  就下载下来看看有没有什么有价值的

解压 将主程序exe上传至B超文件分析。分析记录为https://b-chao.com/index.php/Index/show_detail/Sha1/FBF646F9F3794B8C36C3D809D91DDBAF01E77464/ajax/demo



有文件释放 - -   SX  上兴远控的马马

沙盒中打开这个被做了后门的dub。专门让他释放出这个木马后门。以便我们进行下一步分析释放出之后 看大小基本可以确定。但是为了分析细节 这里我们将这个文件上传至腾讯哈勃分析，因为我本人是哈勃的高级会员。所以哈勃也可以打出详细结果 速度也很快。



ip查询之后是美国服务器   都是有钱人！！！！

扫描端口发现445是开放的 这个抓鸡黑阔基本都不会在服务器打补丁的   我们可以在metasploit中搜索对应的exploit



配置好之后 执行溢出指令。 成功控制该主机 建立了一个meterpreter的会话。  我们来爆菊花





首先执行getsystem 将meter的进程提升至system权限。之后我加载mimikatz



这个抓鸡服务器的配置很差。加载mimikatz都慢的要死    出去转一圈回来才ok

得到administrator 的密码为 5571701

大家也可以直接cmd添加账户什么的  但是 administrator的密码 很重要  对于其他方面！  这个看大家的习惯了



上兴远控  很高兴的是 这个黑阔把QQ还挂在上面  不知道他是怎么想的



到这就告一段落了   现在抓鸡黑阔 服务器 一般都很差   入侵的思路也是几乎不变的  大家有兴趣可以去试试

希望能通过  在90更好的学习一些渗透技巧  希望各位大神指教一二

这人品，没谁了吧。ms08067，，小小的怀疑下，文章是不是转载的？

就三台肉鸡阿？

感觉是拼接的YY文章

挂端的服务器 一般不会很好  太好的机器用来挂端真的很浪费

思路学习了，不过RP屌爆。

这RP。。。。

445入侵?还美国服务器?什么节奏?什么时代?
我遇见的国外服务器都是自动升级,全补丁的,且2008,2012 X64的很多

并不是开了445就可以用ms08067啊兄台。

yy的，我不信能直接溢出了，这都多老的洞了，而且这些图片有拼凑的成分

ms08067.。。

说实话，我自己搭的2003服务器，用ms08-067都没有成功，
况且楼主的kali是装在外网的么？

从肉鸡的时间上 感觉并不是近期的文章

这文章一看就是故意演示用的，没有任何过程，感觉跟故事一样

上兴2014？还能用？没源码你咋免杀？抓鸡的黑阔应该不会就这三台肉鸡吧

醉了 国外的机子都不打补丁？

ms08067不打补丁的，应该有一万个人去过了吧，别说你是第一个。。。。

迷之不走位

好像电影小说里的黑客一样,

我觉得不错，开眼了 ^_^

忘记你不是设置的投票主题了 给你过吧 但是就不给予评分了

这开了445就可以用08067？？

我觉得转正还是要点门槛比较好，我以前投稿的时候投了四次才给的过

开了445端口 的就能08067咯,   这么吊  .  有种不明觉厉的感觉！
反正我就连内网中也很少成功过！

这是哪个美国机房的，这个段不会被玩坏吧