[原创]K8域控植入脚本生成器 - K8哥哥
2019-07-21 19:02:00 Author: www.cnblogs.com(查看原文) 阅读量:323 收藏

0x001 简介

当IPC或WMI无法访问域内机器时,可通过脚本上控。

我们可以在个人机的开机注销重启脚本里配置持久化。

域环境下同样也有开机脚本,但得在在域控机器配置

可以使用BAT\VBS等脚本,BAT执行会有黑框(不好)

解决黑框也是通过VBS来启动,不如直接用VBS脚本

为了方便域内植入加上脚本放在域控所以加密生成脚本

0x002 背景

工具于2017年编写,很久没用过了,前段时间有小伙伴问,才想起好像有写过这工具

发现怎么找都找不到(可能是硬盘损坏修复导致丢失了),好在另一个小伙伴保存

还是发出来吧,免得自己需要的时候又找不到,毕竟可以一键我都不想麻烦。

0x003 功能

1.获取客户端机器名、IP等信息(其它我忘了)

2.判断目标是否可上外网并植入远控

0x004 实例

1、生成脚本

将马放置于域控目录C$\Windpws\Temp\目录,名称为update.exe(当然也可以自定义)

填写域控IP、域管帐密、统计结果返回C$\Windpws\Temp\目录,目标路径后生成脚本

生成的脚本采用K8飞刀里的随机ASCII码加密算法,可免杀大部份杀软(现在不知道了)

2、配置脚本

家里没有域环境不方便截图,偷个懒参考以下教程

都是基础,人家管理员都会你搞渗透不会,说不过去

利用域控设置启动脚本统一更改客户端administrator密码

https://wenku.baidu.com/view/bad432a0284ac850ad024211.html

0x005 下载

https://github.com/k8gege/K8tools/raw/master/K8domainVBS.exe


文章来源: http://www.cnblogs.com/k8gege/p/11222029.html
如有侵权请联系:admin#unsafe.sh