环境:
学校的所有电脑都使用域账户登录
每个人都有一个个人盘,全域同步
学校 WiFi 是不安全的网页登录
已有数个可以使用成功的绕过 AppLocker 和提权漏洞
准备工作:
设置一个钓鱼 WiFi 热点收集凭据
收集到足够的凭据后以每个用户的身份分别连入 SMB 服务器,放置钓鱼文件
钓鱼文件运行后,会自动提权然后安装后门
提权的程序会在每个用户登录受控电脑时获取到用户凭据,然后返回第二步
动手:
分发一个程序,当某个时间到达时往所有电脑上同步全屏显示消息
这个方案我觉得没有什么问题,各位大佬觉得呢?
学校的所有电脑都使用域账户登录
每个人都有一个个人盘,全域同步
学校 WiFi 是不安全的网页登录
已有数个可以使用成功的绕过 AppLocker 和提权漏洞
准备工作:
设置一个钓鱼 WiFi 热点收集凭据
收集到足够的凭据后以每个用户的身份分别连入 SMB 服务器,放置钓鱼文件
钓鱼文件运行后,会自动提权然后安装后门
提权的程序会在每个用户登录受控电脑时获取到用户凭据,然后返回第二步
动手:
分发一个程序,当某个时间到达时往所有电脑上同步全屏显示消息
这个方案我觉得没有什么问题,各位大佬觉得呢?
1
Select Language