内网渗透之向日葵帮我干掉了杀软.pdf
需积分: 5 168 浏览量
2024-04-08
11:33:04
上传
评论
收藏 3.74MB PDF 举报
本⽂作者:Drunkmars(⾸次投稿,赠送知识星球)
最近在某地⽅举⾏攻防演练的时候进⼊后台管理拿到了⼀个webshell,但是
tasklist /svc
tasklist /svc 查
看进程360、电脑管家赫然在列,我的⼩伙伴本来准备使⽤注⼊dll来达到上线cs多⼈运动的效果,
但是奈何中间出了点差错始终上不了线,机缘巧合之下发现被控主机有⼀个
SunloginClient.exe
SunloginClient.exe 进程,于是便有了下⽂。
0x01初探0x01初探
进⼊后台的过程就不说了,这⾥上传了⼀个asp⼤⻢进⼊到对⽅主机,whoami⼀看⼀个user权限
然后⼀发
tasklist /svc
tasklist /svc 放到进程⼀查,好家伙360+电脑管家的组合拳
剩余19页未读,继续阅读
资源评论
