网络安全-漏洞与木马

最新推荐文章于 2024-04-05 13:06:11 发布
最新推荐文章于 2024-04-05 13:06:11 发布
阅读量1.4k 收藏 23
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44799217/article/details/125545553
版权

目标:

        通过经典的木马攻击还原场景,来制作木马的制作,并实现植入木马对目标主机进行完全控制。

 木马概述:

  • 木马通常称为黑客程序,恶意代码,也称为特洛伊木马
  • 基于远程控制的黑客工具

木马的特性:

  • 隐蔽性
  • 潜伏性
  • 再生性

木马的组成:

  • 客户端程序

        客户端程序是安装在攻击者(黑客)方的控制台,它负责远程遥控指挥

  • 服务端程序

        服务端程序即是木马程序,它被隐藏安装在被攻击(受害)方的电脑上,目标主机也称肉鸡

木马的危害:

  • 盗用用户信息

        如:网游账户、网银信息、QQ密码等

  • 传播病毒
  • 占用系统资源,降低电脑性能
  • 将本机作为工具来攻击其它设备等

中了木马的征兆:

  • 硬盘不停的读写
  • 鼠标键盘不听使唤
  • 窗口突然关闭
  • 新的窗口莫名其妙地打开

木马传播途径:

  • 网页浏览时利用浏览器漏洞或浏览器插件(flash、迅雷等)漏洞
  • 通过QQ、MSN等即时通讯软件,发送恶意链接或木马病毒文件
  • 使用U盘等移动存储介质
  • 打开陌生的邮件,通过电子邮件内恶意代码或含有木马病毒的附件
  • 伪装成多媒体影音文件或植入木马的应用软件,利用P2P平台和网站传播
  • 利用操作系统漏洞或弱口令直接远程置入
  • 下载来源不明的程序

环境介绍:

虚拟机软件:VMWare

虚拟机:

        Windows10-模拟黑客攻击机

        windowsserver 2008 - 模拟被木马控制方

工具:

        灰鸽子软件

        NTscan

实验流程:

 开启两台虚拟机:

 配置两台电脑IP并测试连通性:

 制作木马:

        使用灰鸽子木马制作软件

 暴力破解:

        目的拿到对方的账号和密码

 成功控制目标主机:

 参考视频:

【千锋】网络安全300集全套视频教程(web安全/渗透测试/黑客攻防/信息安全/代码审计),网络安全基础入门到精通_哔哩哔哩_bilibili

【千锋】网络安全300集全套视频教程(web安全/渗透测试/黑客攻防/信息安全/代码审计),网络安全基础入门到精通_哔哩哔哩_bilibili

IT之一小佬
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
木马病毒造成网络异常分析
02-27
主要对木马病毒造成的网络异常该如何诊断和分析。
网络安全-木马隐藏技术-实验分析-教学与研究-木马隐藏技术深度解析与实验分析:核心技术剖析与VMware网络模式指南.zip
最新发布
05-30
这份资料旨在为网络安全专业人员和研究者提供实用的知识和技能,帮助他们理解并对抗恶意软件的隐藏技术。 主要内容包括: 木马隐藏技术的基本原理:详细介绍木马如何利用各种方法隐蔽其存在,包括利用系统漏洞、...
C++木马病毒代码
lucas7532的博客
08-12 4277
C++木马病毒
什么是木马?一篇文章给你讲清楚
2401_82590480的博客
04-05 5390
从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。然后,删除木马病毒的文件和注册表项,确保彻底清除。因此,用户在使用电脑时应保持警惕,避免下载和执行未知来源的文件,及时更新系统和软件,以要杀掉木马病毒,你需要采取一系列步骤来清除系统中的恶意软件。运行在服务端的木马程序首先隐匿自己的行踪,伪装成合法的通信程序,然后采用修改系统注册表的方法设置触发条件,保证自己可以被执行,并且可以不断监视注册表中的相关内容。
Web木马与文件上传漏洞
weixin_62707591的博客
06-20 2808
目录 一、认识Web木马 1.1 木马概念 1.2 web木马危害 1.2.1 攻击者留后门 1.2.2 文件、数据库操作 1.2.3 修改web页面 1.3 Web 木马特点 1.3.1Web木马可大可小 1.3.2 无法有效隐藏 1.3.3 具有明显特征值 1.3.4 必须为可执行的网页格式: 1.4 Web木马分类 1.4.1 一句话木马 1.4.2 大马小马 二、初识文件上传漏洞 2.1 文件上传漏洞的概念 2.2 文件上传漏洞的危害 2.2.1 非授权用户的越
攻击 | 神奇的木马(虚拟机模拟木马入侵)
ParallelLight
09-02 4699
安全 | 神奇的木马(在虚拟机环境中模拟木马入侵)→木马渊源→实验模拟实验目的实验设备实验工具→实验原理→具体实验1.在虚拟机中打开XP系统和2003系统,设置两者IP,保证两者在同一网段且能够相互ping通2.XP机进行操作2.1打开光盘一获得:解压器工具+木马制作工具灰鸽子远程控制+暴力破解工具NTscan2.2打开光盘二获得:捆绑器工具3.利用灰鸽子或大白鲨制作木马4.利用捆绑工具将图片与木...
安全相关-网络安全-LDM木马检测程序VI Build 1440.zip
08-12
在数字化时代,网络安全成为了我们日常生活与工作中不可忽视的重要议题。本文将深入探讨“LDM木马检测程序VI Build 1440”,这一工具对于保障网络环境的安全起着至关重要的作用。LDM(Loader for Dynamic Modules)...
网络安全-内部资料.pdf
01-25
网络安全是当前信息技术领域的重要议题,随着互联网的普及和深度应用,确保网络安全对于个人、组织乃至国家的安全至关重要。本文将深入探讨网络安全的基础知识,包括威胁来源、常见攻击手段、网络安全体系结构以及...
网络安全-pdf合集.zip
03-25
第一章 网络安全概述.pdf 第二章 扫描与防御技术.pdf 第三章 网络监听及防御技术.pdf 第四章 口令破解与防御技术.pdf 第五章 欺骗攻击及防御技术.pdf 第六章 拒绝服务攻击与防御技术...第十一章 网络安全发展与未来.pdf
信息网络安全-网络攻防21
08-03
【信息网络安全-网络攻防21】主要涵盖了网络攻防中的关键知识点,这些知识点涉及到网络安全的多个层面,包括账户安全、钓鱼攻击、恶意代码、信息泄露、信息篡改、重放攻击、服务可用性以及利用各种技术进行的攻击。...
木马与病毒
03-26
今时今日,一直都有不少的人以为木马和病毒没什么区别,只要安装了杀毒软件,那么就万事无忧了。其实,木马并不等同于病毒,杀毒软件未必就能将隐藏的木马抓出来。下面,我们先来了解下木马与病毒的定义。
C++木马破坏MBR病毒
ZuoJiaWuKong的博客
07-23 8986
一分钟了解如何编写一个C++强力的木马病毒,可不要去干坏事哦!
什么是病毒,什么是木马,两者到底有什么区别
一杯咖啡的渗透记忆
10-08 1万+
只要是计算机都会遇到木马与病毒的威胁,但很多时候大家把病毒与木马的含义混为一谈,认为病毒就是木马木马就是病毒,其实这观点并不是正确的,这两者之间区分还是挺大的。 什么是病毒 早在计算机管理条列法中规定,病毒的判定必须要具有两个明显的特点, 第一是要具有自我传播性,也就是感染,跟丧尸片中的T病毒一样,感染速度非常快; 第二是要具有破坏性,一般病毒会对计算机的软硬件产生巨大的破坏。 现如今的病毒就是随着网络的发展,而快速传播。比如2017年的“永恒之蓝”病毒,不法分子通过改造“永恒之蓝”制作了wan
盗号木马之旅(一)
qq_36760780的博客
08-14 1万+
申明:本文仅仅用于技术交流,请勿用于非法目的!!!                                         重要的事情说三边!请勿用于非法目的!!!请勿用于非法目的!!!请勿用于非法目的!!!   背景:         不久前看了一些安全方面的书籍。在看完了《计算机病毒揭秘与对抗》---王倍昌书 以后,打算找个目标试试手。首先说明下,本次使用的技术都是很平常的,...
商业木马正通过钓鱼邮件进行传播
互联网安全研究院
06-23 486
近期,不断有网络攻击事件的发生,主要是利用电子邮件传播木马病毒,窃取机密信息,并且这波病毒具有极高的伪装和隐藏特点,通常受害目标被攻击,数据已被窃取,仍无所察觉。 腾讯安全威胁情报中心2020年6月17日发布, Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件,并在附件中加入由木马打包而成的压缩程序。 Agent Tesla为一款知名的商业窃密木马木马执行后,会从资源中解密出现核心窃密程序,窃取中毒电脑的机密信息,包括:键盘记录,截屏,
木马病毒工作原理
ahepril的专栏
12-10 9686
      木马病毒,是病毒的特殊形式,它与一般病毒的区别是它不仅停留在本机电脑里,更利用一些手段开放电脑端口获得与木马服务器的通信,达到获取用户信息的目的。      一个木马程序通常很小,它典型的工作方式是通过一些手段下载到用户电脑里,然后获得启动。启动后的木马进入活动状态。活动状态的木马就可以进行破坏性的操作了。      下载方式:(1) 网页挂马;(2)文件捆绑;
C语言写病毒,木马
mypaomian
07-25 1万+
以前在网吧花了大投资的游戏账号被心痛的盗过一次,于是到了大学就傻逼傻逼的想写病毒,木马,出出风头,然后到处到处搜索,相关方法,以为这样就能写出病毒木马。一直持续到前段日子,偶尔看到一本关于杀毒软件是怎么查杀木马的资料,才知晓 自己当时的做法是多么的愚蠢,当时想到的一些方法,很多年
网站有上传后门木马漏洞怎么解决
网站安全专家
10-19 627
标准的上传文件模块时会全自动上传文件的MIME种类,可是因为MIME种类是以手机客户端传递的,更改也并不影响文档常规运行,因而根据抓包软件的截拦和更改MIME种类能够随意避过该类检验。如果防范文件上传漏洞的利用,需要对上传的代码中过滤非法的后缀名,只允许白名单中的文件格式进行上传,对上传目录进行脚本权限限制,还有一个就是文件上传包含漏洞,可以包含程序文件然后直接上传,如果还是被上传webshell木马脚本后门的话可以向网站漏洞修复公司SINE安全寻求技术支持。d).上传文件顺利之后返回上传的相对路径。
文件上传漏洞(一句话木马)-学习笔记
热门推荐
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值