黑客常用的一些木马脚本和操作系统

于 2024-08-13 10:52:47 发布
阅读量670 收藏 15
点赞数 22
文章标签: 服务器 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43603708/article/details/141157839
版权

黑客常用的木马脚本和操作系统通常涉及恶意软件开发、入侵工具和专门的操作系统环境。下面是一些黑客常用的木马脚本和操作系统:

 

1. 常用木马脚本

1.1. Remote Access Trojan (RAT)

  •     功能:RAT是远程访问木马,可以让攻击者远程控制受感染的系统。RAT通常隐藏在合法程序中,用户不知情地安装后,攻击者便可远程访问该设备。
  •    示例:

     DarkComet:一种流行的RAT工具,可以捕捉屏幕、记录键盘输入、窃取密码等。

     njRAT:另一个广泛使用的RAT,功能类似,可以远程控制多个受害者机器。

1.2. Backdoor Script

  •    功能:后门脚本允许攻击者绕过正常的认证机制,直接访问系统。后门可以是自定义脚本,集成在木马中,或者单独存在。
  •    示例:

     Metasploit's Meterpreter:一个强大的后门工具,支持多种操作系统和功能,可以通过Metasploit框架使用。

1.3. Keylogger

  •    功能:键盘记录器(Keylogger)是一种木马,用于记录受害者的键盘输入,并将其发送给攻击者。可以用于窃取密码、信用卡信息等敏感数据。
  •    示例:

     HawkEye:一种流行的Keylogger,具备记录键盘输入、剪贴板监控、屏幕截图等功能。

1.4. Web Shells

  •    功能:Web Shell是攻击者上传到受害服务器上的恶意脚本,可以通过Web界面远程执行命令和操作。
  •    示例:C99, WSO, b374k:这些是常见的PHP Web Shell,攻击者可通过Web浏览器直接访问并控制服务器。

1.5. Exploit Kits

  •    功能:利用漏洞工具包,通常包含多个漏洞利用脚本,可以自动检测目标系统的漏洞并加以利用。
  •    示例:

     Blackhole, Angler:历史上非常著名的Exploit Kit,用于通过浏览器漏洞感染用户设备。

2. 常用操作系统

2.1. Kali Linux

  •    功能:Kali Linux是基于Debian的Linux发行版,专为数字取证和渗透测试设计。它预装了大量的安全工具,如Metasploit、Nmap、Wireshark等。
  •   用途:渗透测试、网络扫描、密码破解、漏洞利用等。

 

2.2. Parrot Security OS

  •    功能:Parrot Security OS是另一个基于Debian的Linux发行版,专注于安全性、隐私和开发。它提供了类似Kali Linux的工具集,同时在隐私和匿名性方面有更多功能。
  •    用途:渗透测试、数字取证、逆向工程、隐私保护。

2.3. BlackArch Linux

  •    功能:BlackArch是基于Arch Linux的发行版,包含超过2700个渗透测试工具。它适合高级用户,尤其是那些熟悉Arch Linux的用户。
  •    用途:渗透测试、反编译、漏洞评估等。

 

2.4. Windows with Cygwin or Virtual Machines

 

  •    功能:一些黑客也使用Windows系统进行攻击操作,通常会安装Cygwin(一个提供Unix-like环境的软件包),或者使用虚拟机运行Kali Linux等安全操作系统。
  •    用途:开发恶意软件、测试Windows平台的漏洞、运行RAT和后门等。

2.5. Tails OS

 

  •    功能:Tails是一个注重匿名性和隐私的操作系统,基于Debian。它通过Tor网络匿名访问互联网,不在本地磁盘上留下任何痕迹。
  •    用途:匿名浏览、隐藏网络踪迹、反侦查。

 3. 其他相关工具

  1.    Metasploit Framework:一个用于开发和执行安全漏洞利用的工具,广泛用于渗透测试和攻击场景中。
  2.    Nmap:一个网络扫描工具,用于发现网络中的设备和开放端口,进行网络制图和漏洞扫描。

 

 

Lanning0222
关注
  • 22
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
黑客常用入侵方式(12种)
2401_84466225的博客
04-29 1811
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接。客常用的开发软件都在这里了,给大家节省了很多时间。如果你对网络安全入门感兴趣,那么你需要的话可以。👉网安(黑客)全套学习视频👈。
速记软考之木马和病毒
weixin_44691513的博客
10-20 1018
速记软考之木马和病毒 木马:窃取 需要联网传回数据。不会自我繁殖,也不“刻意”地感染其他文件。 常见木马:冰河、大白鲨、灰鸽子、广外女生、 病毒:直接破坏电脑脑功能或数据 ,影响计算机使用并且能自我复制的一组计算机指令或代码 病毒可以按照三类方式进行分类: 1.按病毒的存在的媒体分类: 网络病毒,文件病毒,引导型病毒 2.按病毒传染的方式分类: 驻留型病毒,非驻留型病毒 3.按病毒的危害分类: 无危险型,危险型,伴随型病毒,“蠕虫”型病毒,寄生型病毒 病毒有多种类型
《精通脚本黑客》读本书吧
suyizhan的博客
10-21 4270
《》 接全文的超链接 第一章 本地服务器搭建 HTTP超文本传输协议                    【 虚拟主机 Web服务器–                &n
CPT104 计算机操作系统概念笔记
sanmusen_wu的博客
05-17 1万+
文章目录week1 进程进程 (Process)PCB (Process Control Block) week1 进程 进程 (Process) PCB (Process Control Block) 摸了,明天考完口语再写
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 31万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
值得收藏的40个黑客常用入侵端口总结
weixin_50464560的博客
05-14 2092
值得收藏的40个黑客常用入侵端口总结-安全-PHP中文网 常用端口: 21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 1 2 3 4 5 6 7 (1)基础爆破:ftp爆破工具很多,这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块。
黑客常用端口利用总结
qq_43233085的博客
11-06 1344
黑客常用端口利用总结21:ftp/tftp/vsftpd文件传输协议22:ssh远程连接23:Telnet远程连接25/465:SMTP邮件服务53:DNS域名解析系统80/443:http/https135:DCOM服务139/445:Samba服务1433/1434:SQL Server服务1521:Oracle2049:NFS服务3306:mysql3389:Rdp远程桌面链接4899:ra...
50个渗透(黑客常用名词及解释
Filotimo_的博客
09-11 2357
为了加强对网络安全的认识,本博客将介绍50个渗透(黑客常用名词及其解释。通过了解这些名词,读者能够更好地理解渗透测试的原理和方法,为网络安全提供更全面的防护,保护个人和企业的数据安全
Linux操作系统之—所有端口详解大全手册
Jay
12-23 2235
LINUX端口详解大全 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口)  21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24|预留给个人用邮件系统 25|...
精通脚本黑客
11-02
《精通脚本黑客》这本书针对的是希望深入了解脚本环境下的网络安全基础知识和技术的读者群体。它旨在通过通俗易懂的语言来讲解脚本环境下的各种安全问题,避免复杂的理论知识,使读者能够快速掌握相关技能。 #### ...
一句话木马要点和防范注意事项
05-24
这类木马因为其简洁高效的特点,成为黑客常用的攻击手段之一。 首先,我们要理解一句话木马的工作原理。一句话木马通常是基于PHP、ASP、JSP等服务器脚本语言编写的,它们利用了这些语言的特性,如命令执行、文件...
BAT批处理脚本-网络相关操作-关闭有害端口.zip
01-12
BAT批处理脚本是Windows操作系统中一种非常实用的自动化工具,它允许用户通过编写简单的文本文件来执行一系列命令,极大地提高了工作效率。在这个"BAT批处理脚本-网络相关操作-关闭有害端口.zip"文件中,我们可以...
计算机病毒和计算机黑客.ppt
08-03
木马程序通常伪装成合法软件,诱骗用户安装,然后在用户系统中执行恶意操作。蠕虫病毒则能够独立传播,不需要利用其他程序。脚本和文件型病毒则嵌入到文档或脚本文件中,当文件被打开时激活。 历史上,计算机病毒曾...
谈谈我的Linux系统日常维护流程.pdf
09-07
在Linux操作系统的世界里,系统维护是一项至关重要的任务,它确保系统的稳定性和安全性,对于业余爱好者和专业网络管理员来说尤其如此。一套完整的Linux系统从安装到配置完毕并接入互联网需要大量工作,而在远程管理...
挖矿木马攻破了服务器
中年程序员一枚的博客
08-09 1293
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 521
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
vsftpd 文件服务器A中的文件,需复制到B服务器,关闭防火墙,A的文件可以复制到B,打开防火墙,就复制失败分析原因分析和rsync实现文件同步
最新发布
雨笋情缘的专栏
08-12 446
确认防火墙配置是否允许FTP流量通过。调整VSFTPD配置以启用被动模式并指定合适的端口范围。考虑使用SFTP、SCP或rsync作为替代方案。请根据实际情况调整上述建议。如果有具体的操作系统版本或者详细的VSFTPD配置信息,我可以提供更加具体的帮助。
服务器数据恢复—Raid5阵列热备盘上线过程中断导致阵列崩溃的数据恢复案例
beiya123的博客
08-09 275
两组分别由4块SAS硬盘组建的raid5磁盘阵列,ext3文件系统+lvm结构。 磁盘阵列中一块硬盘离线,热备盘自动上线替换离线硬盘并开始同步数据。在热备盘同步数据的过程中该组raid中另外一块硬盘出现故障掉线,该组Raid阵列崩溃,LVM结构不完整,文件系统不可用,服务器瘫痪。 管理员检查掉线的两块硬盘,前面掉线的硬盘无法识别,后掉线的硬盘可以识别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lanning0222

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值