在受害计算机前台的应用程序
Application in foreground of victim computer
对于我举办的 "hack it yourself" 研讨会,我想向(不是技术人员)听众展示破解是多么容易。我将使用带有易受攻击应用程序的简单 W7 虚拟机在我的 Kali 机器上生成反向 shell。
然后我在机器上拥有完整的系统权限,但由于这些不是技术人员,我想展示一些闪光等。所以我想做的是:
打开浏览器导航到 youtube "you got hacked!" 视频(这可能很难)
打开一个我已经上机的视频
在前台打开calc.exe。
所以我的问题是我不知道如何打开显示在受害机器前台的应用程序。以便它实际显示在屏幕上!
谁能帮我解决这个问题?
所以回答这个问题(只是为了清楚起见,而不是在评论中)。
感谢 Maximilian Gerhardt 给出的答案(如果你愿意,我会把你设为最佳答案,但我不能只从评论中看!)。
有两种方法可以做到这一点:
下载 psexec.exe 到 "victim" 电脑上并使用 psexec.exe -s -d -i [这里会话令牌“1”对我有用] calc.exe
如果使用 meterpreter shell,您可以使用隐身模式 (offensive-security.com/metasploit-unleashed/fun-incognito)。然后使用 impersonate_token 方法。这很好用,但我不能回到 SYSTEM(getsystem 不工作,因为不存在特权升级漏洞)。所以我必须退出并重用漏洞。但对于工作坊来说,这个效果非常好!
对于那些感兴趣的人,我在 W7 机器上使用 SLMail 5.5 来展示 "hacking" 是多么容易,以及黑客可以用计算机做什么。这是一个意识研讨会,比这个 "show and tell" 部分更大。
步骤:
- nmap 在端口 110 上进行版本检测以查看 "hey what is this? SLMail?"
- google SLMail 查找"Oh noes a buffer overflow, hmmmmm let's look into that!"
- 这是 metasploit 黑客可以用来利用已知系统的工具(我有手动制作的利用程序,在解释了缓冲区溢出的研讨会之后为感兴趣的人提供了更多解释)
- 在 metasploit 中搜索 SLMail,我们找到它并说使用
- "it works how cool! What can we do with it?" 显示网络摄像头捕获! (那是可怕的东西 :D)。
- 转到 shell 并向技术人员展示我们确实是系统的 whoami。然后进入隐身模式并从我们在屏幕上看到的用户那里窃取令牌。
- 用 "hackerman" 视频打开 YouTube(必须选择一个 :D)
- 稍微解释一下,如果您不更新等,脚本小子很容易进入
- 让意识开始发挥作用,下次他们做一些愚蠢的事情时,他们可能会想:"o wait let's not do that!"
干杯!
对于我举办的 "hack it yourself" 研讨会,我想向(不是技术人员)听众展示破解是多么容易。我将使用带有易受攻击应用程序的简单 W7 虚拟机在我的 Kali 机器上生成反向 shell。
然后我在机器上拥有完整的系统权限,但由于这些不是技术人员,我想展示一些闪光等。所以我想做的是:
打开浏览器导航到 youtube "you got hacked!" 视频(这可能很难)
打开一个我已经上机的视频
在前台打开calc.exe。
所以我的问题是我不知道如何打开显示在受害机器前台的应用程序。以便它实际显示在屏幕上!
谁能帮我解决这个问题?
所以回答这个问题(只是为了清楚起见,而不是在评论中)。 感谢 Maximilian Gerhardt 给出的答案(如果你愿意,我会把你设为最佳答案,但我不能只从评论中看!)。
有两种方法可以做到这一点:
下载 psexec.exe 到 "victim" 电脑上并使用 psexec.exe -s -d -i [这里会话令牌“1”对我有用] calc.exe
如果使用 meterpreter shell,您可以使用隐身模式 (offensive-security.com/metasploit-unleashed/fun-incognito)。然后使用 impersonate_token 方法。这很好用,但我不能回到 SYSTEM(getsystem 不工作,因为不存在特权升级漏洞)。所以我必须退出并重用漏洞。但对于工作坊来说,这个效果非常好!
对于那些感兴趣的人,我在 W7 机器上使用 SLMail 5.5 来展示 "hacking" 是多么容易,以及黑客可以用计算机做什么。这是一个意识研讨会,比这个 "show and tell" 部分更大。
步骤:
- nmap 在端口 110 上进行版本检测以查看 "hey what is this? SLMail?"
- google SLMail 查找"Oh noes a buffer overflow, hmmmmm let's look into that!"
- 这是 metasploit 黑客可以用来利用已知系统的工具(我有手动制作的利用程序,在解释了缓冲区溢出的研讨会之后为感兴趣的人提供了更多解释)
- 在 metasploit 中搜索 SLMail,我们找到它并说使用
- "it works how cool! What can we do with it?" 显示网络摄像头捕获! (那是可怕的东西 :D)。
- 转到 shell 并向技术人员展示我们确实是系统的 whoami。然后进入隐身模式并从我们在屏幕上看到的用户那里窃取令牌。
- 用 "hackerman" 视频打开 YouTube(必须选择一个 :D)
- 稍微解释一下,如果您不更新等,脚本小子很容易进入
- 让意识开始发挥作用,下次他们做一些愚蠢的事情时,他们可能会想:"o wait let's not do that!"
干杯!