此文章为客户单位要求进行应急演练,因此按客户要求进行演习,文章较水,大佬请勿喷,谢谢, 文中内容,均属虚构,仅供学习使用,请勿进行真实攻击 描述 模拟对客户内部办公网络进行攻击,通过各种手段,将后门文件传入客户的电脑中,其中有几个关键因素:
第二种:配置静态IP,通过各种安全设备,默认禁止所有网络的对外连接,同时仅放通此静态IP对内网和外部互联网的访问,例如在防火墙上设置所有默认禁止,再单独开放优先策略放通此网络,如下图:
满足以上条件后就开始我们的攻击之路 攻击
后门程序运行
VPS上服务端接收到上线通知
查看权限,非管理员权限,需要进行提权
使用自带提权工具进行(WindowsUAC绕过)
目前已经可以进行屏幕截图,获取客户PC,同时可以调取摄像头拍照,由于客户桌面有重要文件,因此不做真实图片展示,拍照内容已打码
python -m SimpleHTTPServer //python2启动http服务
运行frpc程序,建立Socks5隧道
攻击机运行Proxifier,配置Socks5代理,攻击平台查看内网另一网段,同时添加内网路由
