学习
实践
活动
专区
工具
TVP
写文章

Key的黑客日常:续日沙盒

聪明可爱活泼机智的key又要搞事情了

二次沙盒

看key如何日穿这个沙盒

有人群就有傻逼,那么是不是可以说,有人群就有黑客?

前一句话这么解释:上一次沙盒绕过,似乎名为“I am administrator”的大佬颇为不满,对小生key是颇为布满,在下无话可说

后一句这么解释:key并不是指自己是黑客,而是说,我们生活中有很多只能设备,既然有,那么为何不撸一发??

事件起因

由于key的活泼,成功引起了该局的管理员注意,被发现后,管理员和key聊了起来,一直聊到现在

上次入侵之后,key把文章拿给管理员看,管理员接着带我来到三楼的另一台沙盒,说让我破

破旧破啊,劳资无所畏惧

看我怎么破

在还是老套路,简单的看了一下功能,很叼

这管理员学的贼精,把软件内置键盘禁用了

没关系,扶我起来,我还能继续。给大家看下这个神器:

知道这是啥吗?不知道算了,我不会告诉你这是badusb

然后打开后,下方任务栏一闪,由于手机拍照速度跟不上key总的手速

图片就没有拍到

OK,我们成功拿到了沙盒的桌面权限

但是这就结束了吗?不不不,这只是一个简单的开始

key想这个软件应该是联网的,我想直接日他们总部,于是xss一下,结果自然实在你的意料之中,xss的尖括号被过滤掉了,算了,懒得玩

先拿到机器权限再说啊

于是:

打开它本地的小键盘,忘记拍照了,这边补一下本地的

然后

然后

发现他这个机器只有一个administrator和guest

于是我就先添加一个key,并且把key这个用户提升到管理员组

OK,到这边,一个后门用户已经做好了,接下来我要拿到这个机器的控制权

于是,下载teamview

用我的笔记本电脑连接:

我这显示截图:

笔记本电脑旁边的沙盒显示:

OK,我们已经拿到了控制权,待key传一个远控马过去……OK了,永久后门制作完毕!!

留点记号气气这个管理员:

就这样,我们成功的拿到了网站的控制权,还挂了黑页,还加了马儿

更为我们的内网漫游打下了良好的基础~~

怎么样,各位大兄弟们,刺不刺激?

最后我们把key这个账户删掉,日志清理掉,完美~

当然,这个清理姿势不对,工具包有很多清理工具,可惜没带……

对了,那个上次批评我的“I am administrator”,对于我这依然挂黑,您怎么看??(仅key问你,与安全龙无关,蟹蟹)

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180211G0MNZ500?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券