简单介绍一下什么是“杀猪盘,网络流行词,是指诈骗分子利用网络交友,诱导受害人投资赌博的一种电信诈骗方式。“杀猪盘”是“从业者们”(诈骗团伙)自己起的名字,是指放长线“养猪”诈骗,养得越久,诈骗得越狠。
杀猪盘的渗透之旅,打开网站发现很熟悉见过也用过,这不是"若依"嘛
以下操作不用多说,直接检测有没有利用KEY, 利用链了,通过检测发现存在 key: fCq+/xW488hMTCD+cmJ3aQ== 利用链CC10
通过burp构造报文执行命令,发现是 Administrator 管理员权限
写入冰蝎shell 可以看到,有"牛机" ,"21点"等
执行命令 查看杀软tasklist , 如果没有杀软那就直接可以通过 powershell
上线或者远程下载文件,
直接上线CS (上号了!)
查看用户,发现没有多余的账号
常规操作 ,查看版本信息, 发现 2008 机器,可以直接抓取密码
* Username : Administrator
* Domain : 1111111
* Password : k*******2I
管理员不在线,还说啥,直接冲就完了!
服务器IP 直接 开放3389 ,直接登录
网站后台上分,下分操控
收尾工作入侵痕迹清理:
wevtutil搭配for循环清除所有日志
for /F "tokens=*" %a in ('wevtutil.exe el') DO wevtutil.exe cl "%a"
原文始发于微信公众号(网络安全交流圈):杀猪盘的渗透之旅
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论