Windows Server 2022 Web渗透1

最新推荐文章于 2025-03-11 13:59:12 发布

青河鱼

最新推荐文章于 2025-03-11 13:59:12 发布

阅读量859

点赞数 7

文章标签： windows

本文链接：https://blog.youkuaiyun.com/m0_73872485/article/details/140131243

版权

一，排查后门用户

1命令 net user 没发现什么异常

2.打开 lusrmgr.msc 本地用户组发现隐藏的用户

二，排查端口，进程

netstat -ano

暂无恶意的端口进程

三，自启动后门排查

1.计划任务查看: 控制面板，任务计划程序

2.启动项

1).开始-所有程序--启动

2).打开cmd msconfig(系统配置)

3).注册表 regedit

4).火绒安全工具启动项管理

3.服务

服务没有什么异常

4.组策略

没有恶意的脚本

四，日志检测

一，windows的安全日志

可以从事件查看器查看windows的安全日志

也可以输入命令,日志存在的位置: %SystemRoot%\\System32\\Winevt\\Logs\\Security.evtx

二，web日志检测

找到Apache下的logs的成功日志:进行日志分析，发现在www目录下tips存在shell.php

打开木马文件可以获得

属于冰蝎连接的流量特征

五，病毒文件排查

在隐藏文件下发现一个挖矿的恶意文件，打开后，cpu疯狂运行.该病毒图标为pyinstaller 打包后的exe默认图标，我们用pyinstxtractor 进行反编译


python pyinstxtractor.py kuang.exe

在线Python pyc文件编译与反编译

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

青河鱼

关注关注

7
点赞
踩
20

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

渗透测试之用Kali2022渗透Windows 10系统

本博客，博文仅代表个人操作经验，不能完全解决你的问题，仅供参考，佛系回复。

01-18

876

1.渗透者IP：192.168.1.35系统: KALI2022（vmware 16.0）2.靶机IP：192.168.1.16系统: Windows103.USB无线网卡。

2022年江西省中职组“网络空间安全”赛项模块B-Web渗透测试

Aluxian_的博客

01-15

4049

2022年中职组山西省“网络空间安全”赛项B-8：Web渗透测试任务书B-8：Web渗透测试解析不懂可以私信博主！一、竞赛时间 420分钟共计7小时吃饭一小时二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第①阶段：单兵模式系统渗透测试任务一：系统漏洞利用与提权任务二： Linux操作系统渗透测试任务三：应用服务漏洞扫描与利用任务四： SQL注入测试（PL）任务五：应急响应任务六：流量分析任务七：渗透测试任务八： Web渗透测试任务九：Windows操作系统

参与评论您还未登录，请先登录后发表或查看评论

应急靶场(5)：WindowsServer2022挖矿事件

OneMoreThink

07-17

1472

目录一、攻击者开始攻击的时间二、攻击者的IP地址三、攻击者攻击的端口四、挖矿程序的md5五、后门脚本的md5六、矿池地址七、钱包地址八、攻击者是如何攻击进入的下载好靶场（[hvv训练]应急响应靶机训练-挖矿事件）并搭建好环境，使用帐号密码（Administrator / zgsf@123）登录靶机。一、攻击者开始攻击的时间未看到服务器部署web服务，优先判断攻击者通过RDP、SMB等方式入侵。使用...

SSH端口22完全沦陷：5个步骤渗透测试全过程

最新发布

wholeliubei的博客

03-11

1011

SSH（Secure Shell）是一种用于在不安全网络上建立安全连接的协议，主要用于远程服务器管理。由于 SSH 端口。SSH（Secure Shell）是一种用于在不安全网络上建立安全连接的协议，主要用于远程服务器管理。由于 SSH 端口 **22** 通常默认开放，且广泛用于服务器管理，因此它成为攻击者的重点目标。

应急靶场(2)：Windows Server 2022 - Web1

OneMoreThink

07-14

1870

目录一、攻击者的shell密码二、攻击者的IP地址三、攻击者的隐藏账户名称四、攻击者挖矿程序的矿池域名(仅域名)五、有实力的可以尝试着修复漏洞下载好靶场（前来挑战！应急响应靶机训练-Web1）并搭建好环境，无需密码直接进入靶机的Administrator帐号。一、攻击者的shell密码在桌面看到phpStudy，右键选择“打开文件所在的位置”，获得phpStudy路径：C:\phpStudy_pr...

端口渗透--22--SSH

m0_53623841的博客

10-12

2155

打开win10上的设置--应用--可选功能--添加功能--openssh。找到防火墙上的高级设置，在入站规则中新建规则，端口为22，点击下一步安装。（因为是实验，所以提前在win10上开启ssh服务，确保22端口打开）用nmap进行信息收集，可以看到靶机开放了22端口的ssh服务。所以账号为：xiaoxiao，密码为：123456，直接连接。同样可以看到账号：xiaoxiao，密码：123456，连接。直接进行暴力破解，可以看到，第一条数据有一个成功的标识。win+R--输入services.msc。

渗透测试端口利用总结

Phoebus2617的博客

04-26

350

信息收集必备端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议爆破/嗅探/溢出/后门 22 ssh远程连接爆破/openssh漏洞 23 Telnet远程连接爆破/嗅探/弱口令 25 SMTP邮件服务邮件伪造 53 DNS域名解析系统域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务爆破/未授权访问/远程命令执行 143 Imap协议爆破 161 SN

基于windows server的简单内网渗透

weixin_55541277的博客

06-09

3018

记录简单的基于windows server搭建的内网渗透靶场

Windows Server 2003 Web服务器安全配置指南

"Windows Server 2003 Web服务器安全设置" Windows Server 2003作为一款广泛使用的操作系统，其Web服务器的安全设置至关重要，确保了网站数据和服务免受潜在威胁。以下是一些关键的安全措施：一、基础操作系统...

Web渗透测试完整实例（windows）

墨痕诉清风的博客

07-22

4877

学习一整套的web渗透测试实验对以后的测试工作很有帮助，所以我把学习环境中的实现写下来，提供对整个网站测试的经验。（1）了解黑客是如何通过漏洞入侵网站，并获得服务器权限；（2）学习渗透测试完整过程黑客通过挖掘网站的注入漏洞，进而获得管理员账号密码进去后台，通过数据库备份，拿到webshell；然后黑客登录shell，通过2003服务器的提权exp拿下服务器的权限。

Windows-server-2008 搭建渗透测试靶机

zhq199528的博客

10-03

3144

** Windows-server-2008 搭建靶机 ** 首先，为了方便后面的操作，我们要在开机前进行文件共享，使我们要用的文件夹共享到虚拟机上开启虚拟机（因为我这是之前就已经的做好的一个，然后进行了一下克隆，所以很多步骤在这里就不显示了，如要了解可去我的文章库里进行寻找）对xampp应用程序进行一些配置更改，让xampp使用管理员身份运行安装gVim，后面的配置文件都要用vim进行编辑打开xampp，更改配置（使用gVim打开xampp的配置文件，并进行编辑）（开启Apa

渗透测试中常用端口利用总结

xv7676的博客

04-18

863

当然这也是系统合法的服务，通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口，估计新手还对此端口比较陌生，平时大家接触的比较多的是Access，MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法，脚本渗透技术也是一项综合性极高的web渗透技术，同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式，使用telnet工具登录系统过程中，网络上传输的用户和密码都是以明文方式传送的，黑客可使用嗅探技术截获到此类密码。

渗透测试常见开放端口及利用

anlalu233的博客

03-05

572

https://www.cnblogs.com/iAmSoScArEd/p/10564262.html

Windows Server 2022 Web1

weixin_73049307的博客

11-20

1663

（这里不知道为什么填了最后一个问题就会退出”解题.exe“的cmd终端界面，就用了张别人的图来展示一下）找到个”Kuang.exe“文件，看字母应该就是挖矿程序，运行一下，发现CPU占用率飙升。也是成功看到矿池域名是：wakuang.zhigongshanfang.top。一样可以得到矿池域名：wakuang.zhigongshanfang.top。，第四问解决，这里有乱码，不太好反编译，但还是尝试一下能不能成功。果然失败了，要么是文件头改错了，要么是生成的pyc文件有点问题。

web渗透思路及总结

qq_53058639的博客

03-19

2537

1，网上许多的系统可以直接Telnet到目标，大多会返回欢迎信息的，返回的信息包含了该端口所对应的服务软件的版本号，这个对于寻找这个版本的软件的漏洞很重要，如果对方开了Telnet，那么可以直接得到对方的系统类型和版本号，这个对于挖掘系统的漏洞很重要（对于溢出来说，不同版本的系统和语言版本的系统来说， RET地址，JMP ESP，地址是不同的）。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。

渗透测试实战——hackme:1靶机

LRcaho的博客

04-24

4074

靶机地址：hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/ 靶机IP：192.168.28.137 测试机系统：kali、win10 测试机IP：192.168.28.128 目录一、信息收集 1.主机发现 2.端口扫描 3.服务扫描 4.目录扫描 5.访问目录扫描出的网站二、漏洞探测 1.查看是否存在sql注入 2.sql注入 3.登录superadmin 三、getshell 1.上传一句话木

服务器window如何设置防火墙开放端口

YanWenGuang123的博客

04-20

6739

一、设置的目的在开发过程中，有时别人需要访问你本地的网址，可以通过远程桌面控制的方式，但是那样会影响你本人的使用，因此有一种方式就是在本地通过设置防火墙开放本地的端口，之后别人就可以直接拿网址在自己的电脑进行访问了，当然防火墙默认情况下是会阻止外界的访问，因此需要设置一下，打开本地的一个访问端口二、具体操作步骤 1、打开控制面板 2、点击防火墙 3、打开启用或关闭windows防火墙，保证防火墙在启用状态下 4、打开高级设置 5、选择入站规则----》新建规则 6、弹出新建入站规则向导，选择端口，下一步

渗透测试中的端口利用

原味瓜子、的博客

09-24

2670

文章目录端口渗透图解详解端口渗透我们在进行渗透测试中，一般情况下会对端口进行扫描，看看服务器中开启了哪些端口，对应的端口一般存在对应的服务，而这些服务可能存在相应的漏洞，下面就是简单结束一下端口对应服务，服务可能对应的漏洞。端口渗透图解详解端口渗透文件共享端口渗透 FTP服务 FTP服务：ftp服务我分为两种情况，第一种是使用系统软件来配置，比如IIS中的FTP文件共享或Linux中的默认服务软件；第二种是通过第三方软件来配置，比如Serv-U还有一些网上写的简易ftp服务器等。默认端口 20（