渗透测试--木马后门实验

已于 2024-08-04 15:58:08 修改
阅读量355 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: web安全 运维
于 2024-07-30 22:46:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65150735/article/details/140808498
版权

实验拓扑

实验步骤

防火墙

配置防火墙—充当边界NAT路由器

边界防火墙实现内部 DHCP 分配和边界NAT需求,其配置如下

登录网页

编辑接口 

配置e0/0

配置e0/1

编辑策略 

测试:内部主机能获得IP,且能与外部kali通信

kali

接下来开启 kali 虚拟机,制作可针对 windows 任何版本的木马,配置如下:

开启 metasploit 工具,使用辅助模块 auxiliary 监控木马上线即开启木马客户端程序配置如下

此时,木马己生成且开启监控模块,等待木马上线,接下来需通过模拟一个 ftp 服务器软

件下载站点,欺骗诱惑等社会工程学方式,使内网 windows 主机访问下载木马并执行。

将物理主机模拟成一台 FTP 服务器,提供下载功能,配置如下:

注意:木马为恶意程序,安全杀毒软件都会将其杀掉,做实验时需临时关闭安全软件

实验结果

内网 windows7 桌面访问 FTP 服务器并下载木马运行,此时在 msf上获得 shell 会话

使用物理主机连接ftp服务器并允许木马,发现也可以拿到shell会话

(该木马不挑版本,也无需系统有漏洞,都可利用)

无泡汽水
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
灰鸽子--木马后门实验
mr__sheng的博客
05-28 2968
目录 实验目的 实验要求 实验原理 实验环境 实验步骤 实验目的 1.了解木马攻击的原理。 2. 掌握木马后门工作机制 3. 掌握木马后门的防范措施 实验要求 利用灰鸽子客户端配置服务器程序并生成服务端 配置并生成服务器 进行木马植入,通过灰鸽子客户端界面进行远程连接 实验原理 一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服...
渗透测试-灰鸽子远控木马
热门推荐
道阻且长,行则将至。
02-15 1万+
木马概述 灰鸽子( Huigezi),原本该软件适用于公司和家庭管理,其功能十分强大,不但能监视摄像头、键盘记录、监控桌面、文件操作等。还提供了黑客专用功能,如:伪装系统图标、随意更换启动项名称和表述、随意更换端口、运行后自删除、毫无提示安装等,并采用反弹链接这种缺陷设计,使得使用者拥有最高权限,一经破解即无法控制。最终导致被黑客恶意使用。原作者的灰鸽子被定义为是一款集多种控制方式于一体的木马程序...
12.3、后渗透测试--持久化后门
无痕的博客
12-13 2369
metasploit后渗透测试--持久化后门
Kali Linux渗透测试小实践——Metasploit与后门木马
PICACHU+++的博客
01-08 2894
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
渗透测试-注入攻击专题
aming小老弟
03-11 3804
sql手工注入 @apache+php+Mysql 正则注入 0x01 Mysql 手工注入 1.1 联合注入 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database() --+ ?id=0' union sele
渗透测试实战-CS工具使用
若谷的博客
08-17 1008
Cobalt Strike一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器, 常被业界人称为CS, 也被戏称为“线上多人运动平台 ”。Cobalt Strike集成了端口转发、 扫描多模式端口Listener、 Windows exe程序生成、Windows dll动态链接库生成、java程序生成、 office宏代码生成, 包括站点克隆获取浏览器的相关信息等。
渗透测试-社会工程学与APT攻击
lza20001103的博客
05-05 1950
社会工程学与APT攻击
渗透测试-Metasploit实战
道阻且长,行则将至。
02-12 4297
RCE漏洞 漏洞信息 漏洞名称:Microsoft Internet Explorer 内存远程代码执行漏洞 CVE编号:CVE-2010-3971 漏洞编号:MS11-003 发布日期:2011-02-08 微软公布:https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-003 影响系统: Mi...
测试渗透前置知识-行业术语
TianYao
02-10 7382
测试渗透前置知识-行业术语1.肉鸡3.远控4.黑页5.挂马6.大马7.小马8.一句话后门9.后门10.拖库11.社工库12.撞库13.提权14.网络钓鱼15.社会工程学攻击16.rootkit17.IPC$18.弱口令19.默认共享20.shell21.交互式shell22.webshell23.溢出24.注入25.注入点26.旁站入侵27.C段渗透28.内网:29.外网30.中间人攻击31.端口32.免杀33.加壳34.花指令35.TCP/IP36.蜜罐37.拒绝服务攻击38.CC攻击39.脚本注入攻击(
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2356
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
网站漏洞测试 关于webshell木马后门检测
网站安全资讯
11-07 859
前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的了解了一下,整个平台网站,包括APP,安卓端,I...
vulnhub靶场渗透学习-JIS-CTF
博闻强记,慎思笃行
04-17 3907
实验环境 攻击机:KALI 目标机:JIS-CTF 使用Vmware虚拟机中NAT网络 网段为192.168.1.0/24 解题过程 基本信息探测 netdiscover -r 192.168.1.0.24 可以看到靶机地址是192.168.1.132 nmap -A 192.168.1.132 可以看到靶机开放了两个端口 22 和80 对...
木马渗透安卓系统实验
polaris___的博客
05-30 4471
1.实验内容 Metasploit后门攻击实现远程控制Android手机 2.实验环境 设备 IP 子网掩码 Kali Linux(Hack) 222.20.78.6 255.255.248.0 Android(靶机) 10.11.6...
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
09-10 830
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 272
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1311
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
【网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 709
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 917
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值