基础木马实验
使用大白鲨远程管理工具
实验环境
客户端:windows xp
服务端:windows server 2003 r2
本地攻击
启动大白鲨软件
配置程序
ip处设置为当前主机的ip地址
点击生成服务端:
可以对生成的服务端程序进行修改文件名和更换图标,使得更具有隐蔽性,生成之后在主机中进行点击出发木马程序:
客户端程序中出现该上线的主机,可以在客户端中进行一些列的操作,各种参数的信息都显示在客户端中
远程攻击
上线服务端被攻击主机
配置两台攻击主机和被攻击主机在同一个局域网
win+r打开运行界面,输入control打开控制面板,选择网络和internet连接
进入后选择网络连接
右键选择本地连接的属性
选择TCP/IP的协议进入修改ip地址
服务端也进行相同的配置,保证两者在同一个局域网内
接下来就是要将木马的程序发送到服务端的主机上,在此之前先确保两者的防火墙处于关闭的状态,运行firewall.cpl进行检查:
获取服务端的用户密码:
使用字典工具进行暴力破解
运行终端命令和服务端程序进行连接:
复制木马程序到服务端的主机上并且运行,使得获得连接。
进一步使用
设置windows的计划任务程序,使得木马病毒定时启动
at \\10.0.0.2 12:12 \\10.0.0.2\c$\XXXX.exe
设置捆绑,将病毒软件和别的文件捆绑在一起,使得用户点击后自动运行。