一、实验目的
学会使用主流的远控软件,比如msf.学会使用webshell管理工具对一句话木马进行连接.
二、实验任务
1、进入web系统后台后写入一句话木马,然后用中国蚁剑进行连接
2、用中国蚁剑进行连接后,使用msf进行远控
三、实验环境
1、靶机地址:10.100.0.99 、 10.100.0.49
2、攻击机地址:本机
四、实验过程和实验结果
(一)广诚在线视频 10.100.0.99
1、使用御剑扫描广诚在线视频 10.100.0.99
图1-1
2、发现敏感文件,在Microsoft edge中打开安装说明.txt后,出现乱码,通过设置Microsoft edge的InternetExplorer模式,重置编码。
图2-1
图2-2
3、进入后台登陆页面:
图3-1
成功进入后台:
图3-2
找到工具栏的模板管理:
图3-3
图3-4
写入一句话木马:
图3-5
4、打开中国蚁剑:
添加数据后连接成功:
图4-1
成功添加数据:
图4-2
文件上传成功:
图4-3
5、文件上传后运行:
图5-1
6、打开Linux终端,用msf连接
图6-1
连接成功并拿到shell:
图6-2
(二)广成小学 10.100.0.49
1、使用御剑扫描广诚广成小学 10.100.0.49
图1-1
2、登陆后台
图2-1
成功进入后台:
图2-2
写入一句话木马,提交成功:
图2-3
3、打开中国蚁剑,添加数据,测试连接成功:
图3-1
4、制作msf正向木马
msfvenom -p windows/meterpreter/bind_tcp LPORT=8969 -f exe -o flash.exe
图4-1
木马上传成功:
图4-2
切换目录并运行木马:
图4-3
5、打开kali终端,运行成功后拿到shell:
图5-1
五、实验总结
1、在对敏感文件进行修复文字编码时,因为本机没有下载火狐浏览器,所有我是通过Microsoft edge进行修复的,通过查阅资料后学会通过Microsoft edge进行文字编码修复。
2、在制作msf正向木马后,在kali终端使用msf连接时,一直连接不上,在检查语句没有错误之后还是无法连接,通过询问同学后得知可能是端口被占用了,然后换一个端口之后就能成功连接了。
3、在广诚小学的这个实验时,在kali制作了木马flash.exe,但是木马无法挪到本机,因为杀毒软件将其处理了,最后将杀毒软件关闭后,成功解决问题。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
