正文

7.H200 | 以真实的环境去认证虚拟的概念技术实践Windows10-11的真实路径。[ 30小时的失败过程! ]

admin
admin V管理员 /0 评论 /46 阅读
0824
此篇文章发布距今已超过20天,您需要注意文章的内容或图片是否可用!

尽可能的使用“开源”代替目前所有的收费程序。

本文由ID空明 ID:NX*NES 提供更新动力支持!

  上文中描述了我们丢失了 Esn技术社区 云盘频道的root权限。已利用管理员权限删除了云盘频道中的所有文件并且重新同步在了新的频道内。

  为了节约不必要的支出,不设立 **各种网盘。作为上传者是没有影响的。但考虑到我们本身的目的就是:业余/爱好的初衷。减少所有人的非必要支出。

新的Esn-InfoSec频道:

https://t点me/esninfosec

Esn-InfoSec群组:

https://t点me/EsnInfoSec_Chat

理论上所有人的第一步应该都是:,操作步骤:

  • 打开攻击系统或组装过的操作系统

  • 扫码局域网本地IP/端口

  • 关闭局域网本地防火墙

  • 利用针对性的CVE漏洞

  • 成功拿下控制权后提升自己的用户组权限

  • 悄咪咪的拖拽出本地一些文件,并且不被发现。

让一切流量便成正常。后即可安全删除所有文件日志,这就是所有人的红队或者是黑客入门第一个基本的技术技能。如下图:

  不管你的过去学习史是从那个阶段开始,我们以 的角度去思考:我们需要拿下对方电脑的觉得控制权,然后扫描和识别对方操作系统的机密内容(核心)并且成果删除或者是加密。加密的话需要“必要的 ”开发的经验或者是懂一点密码学的技术。

工具列表可能会需要的工具分别:
远程工具:
1.teamviewer
下载地址:

https://www.teamviewer.cn/cn/download/windows/

SSH:
远程工具的利用单纯的是因为“家庭版”操作系统不支持mstsc。其他的可以选择使用更多的工具来实现远程控制,VNC:RealVNCServer地址如下:

https://www.realvnc.com/en/connect/download/?lai_vid=K9jNaXMxkiXNX&lai_sr=10-14&lai_sl=l

在远程工具上没有所谓的破解版,如果实在找不到就直接去开源社区寻找开源的代替品。

  上图内容是流通版的对应H200 基础设施配置的图表。接下来将会进行交叉更新,分别是知识星球+微信公众号和讨论群。并对交叉的内容进行给出[ 网络版 ]

提供给大家相互学习。  
完整版框架图
关于针对【进攻性红队】技术扩展思路与逻辑创造力“我们对“思维高质”的内容提供长期暂略性合作!

Metasploit- Linux Pro  https://t.me/esninfosec/224

CiscoPacketTracer  https://t.me/esninfosec/225

Acunetix  - https://t.me/esninfosec/230

ida-pro_92 - https://t.me/esninfosec/238

burpsuite_pro -https://t.me/esninfosec/240

++————————————++
  我并没有在虚拟机中建立操作系统,而是在局域网中随机找了一个IP地址,并已经过与对方沟通表示安装必要的防火墙的重要性。我设定的环境是一个比较真实的进攻性的案例。那么我们要如何获取到对方个人电脑里的一张图?
  本文预计消耗的时间是30小时左右,因为以第一人称的方式带你了解完整的进攻性红队技术涉猎范围,为了避免可延伸性的污染,我从原有的Windows11案例折合成了Windows10家庭版。【我将会把关于代码和恶意软件相关的内容】单独更新在【零创技·CPP红队$日记一】星球之中。
  此次H200-A Windows操作系统的外部进入研究,将会以未成功的形态来公布结尾。技术的可复制性,我需要对一些关键内容进行必要的隐藏。看完以后大家应该知道如何在离线状态下对内网的Windows操作系统进行一些基础操作 !注意:【离线】并非是在线,你需要清楚的知道如何利用和一些必要代码命令。
  H200-A 指定交流群 https://t.me/EsnInfoSec_Chat    如果你想要获取完整的30小时的整个过程,可以添加添加我们的私密服务器。不支持使用免费版网络梯子!请选择有稳定IP的网络工具进行访问。避免出发一场机制。
现在开始你需要准备:
Windows 10操作系统 需要防火墙和正常使用工具。可局域网但不要在虚拟机中进行创建。(方法可用于Windows11,但遇到你们自己想办法)
你自己的Windows攻击系统或者是云服务器攻击系统。实在不行你直接下载安装“鹦鹉”“Kali”都可以。提前准备好工具。
如需要工具的使用可以直接在我们的频道内进行搜索下载,H200-A所有工具都会在新云盘频道转发或者是上传。
长期战略性合作:/·C++
红队日记一 知识星球付费添加/扫描下方二维码。
因知识内容的可以复制性和传播性,不支持72小时退款。付款代表同意此条款。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com