njRAT 简单使用案例

最新推荐文章于 2025-07-24 13:50:40 发布
原创 最新推荐文章于 2025-07-24 13:50:40 发布 · 3.4k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #安全 #信息安全

本文详细介绍了njRAT这一远程访问木马的特性,包括文件操作、远程shell、进程管理等。并通过实验案例展示了如何在Win7靶机上利用Metasploit获取权限,接着使用njRAT生成并上传远控程序,最终实现对靶机的远程控制。实验过程详尽,旨在技术学习,所有操作均在虚拟环境中进行。

 

目录

一、njRAT 介绍

二、实验案例

1. 实验环境

2. 实验过程

(1)获取临时权限

(2)使用 njRAT 生成远控程序

(3)使用 Kali 上传该远控程序到靶机

(4)远程运行该远控程序

(5)靶机在服务端上线,成功远控靶机

三、参考资料

一、njRAT 介绍

    njRAT,也称为Bladabindi,[1]是一种远程访问工具(RAT) 或木马,它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现,其中一些变体可追溯到 2012 年 11 月。它是由来自不同国家的名为 Sparclyheason 的黑客组织制作的,经常用于攻击中东的目标。它可以通过网络钓鱼和受感染的驱动器传播。
    RedPacket Security 将 NJRat 描述为“远程访问木马 (RAT) 具有记录击键、访问受害者的相机、窃取浏览器中存储的凭据、打开反向外壳、上传/下载文件、查看受害者的桌面、执行进程、文件、和注册表操作,以及让攻击者更新、卸载、重启、关闭、断开 RAT 并重命名其活动 ID 的能力。通过命令与控制 (CnC) 服务器软件,攻击者有能力创建和配置恶意软件以进行传播通过 USB 驱动器。”
    特点:
        操作文件
        打开远程shell,允许攻击者使用命令行
        打开进程管理器以杀死进程
        操作系统注册表
        记录电脑的摄像头和麦克风
        记录击键
        窃取存储在 Web 浏览器或其他应用程序中的密码

二、实验案例

1. 实验环境

  • 攻击机:win7-Ultime 192.168.20.149、Kali Linux 2021 190.168.20.148
  • 靶机:Win7-x64 192.168.20.130

2. 实验过程

最低0.47元/天 解锁文章
服务器被肉鸡如何解决?
qq_780662763的博客
08-19 1906
服务器被肉鸡是指开了3389端口微软终端服务(microsoftterminalservice),又有弱密码的高速服务器,俗称“肉鸡”。如果我们的服务器被肉鸡了怎么办呢?如何处理呢?下面我们就来详细的介绍下服务器被肉鸡的解决方法: 一、立即执行 1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合; 2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制; 3、检查是否.
【学习记录】六个RAT(远控木马)协议的通信特征(含Gh0st, darkcomet, XtremeRAT, QuasarRAT, GreameRAT, njrat
qiuqishidan的博客
04-27 2568
总结Gh0st, darkcomet, XtremeRAT, QuasarRAT, GreameRAT, njrat 六个远控木马的通信协议和特征
警惕:新型蠕虫病毒通过可移动驱动器传播,并安装BLADABINDI后门
weixin_34256074的博客
11-30 1567
BLADABINDI,也被称为njRAT或Njw0rm,是一种远程访问***(RAT),具有众多后门功能——从键盘记录到执行分布式拒绝服务(DDoS)。自首次出现以来,该***就已经在各种网络间谍活动中被重新编译和使用。事实上,BLADABINDI的可定制性以及可以在暗网地下黑市购买到的特性使得它成为一个广泛存在的威胁。举个例子:在上周,趋势科技就遇到了一种蠕虫病毒(由趋势科...
网络安全njRAT远控工具及下载
weixin_74245209的博客
08-27 2200
剩下的不说了值得一提:这个程序是rookit病毒很强力直接到内核杀毒软件在其运行之前可查杀,但在成功双击之后很难再次清除。受害者的设备,记录击键、访问摄像头、窃取浏览器中存储的凭据、上传/下载文件、操作注册表等。1.在一开始,我们要先将木马主程序,控制端安装在有公网地址(注意:一定保证外网可以访问)远控在渗透实战中的维权操作相当重要,今天为大家介绍一款工具:njrat。2.点击下面的builder并在红圈处输入自己的外网地址和开放端口。,可以下发相应的指令触发恶意软件的功能,也能获取目标的各种数据。
网络安全之史上最全的njRAT通信协议分析
WSN_IPv6的博客
04-07 2956
网址:http://www.freebuf.com/articles/network/122244.html
什么是NjRAT
m0_57836225的博客
08-23 649
每天15篇占位。
njRAT 开源项目安装与使用指南
gitblog_00645的博客
08-31 667
njRAT 开源项目安装与使用指南 1. 项目目录结构及介绍 欢迎使用njRAT,一个基于Visual Basic .NET编写的远程管理工具(RAT)。请注意,由于njRAT的性质可能涉及网络安全风险,使用此类工具应遵循合法合规的原则。 以下是njRAT项目的基本目录结构示例及各部分简介: ├── src # 源代码目录,包含核心的RAT实现 │ ├── Client...
njRAT v0.7d 远程控制软件
04-08
njRAT v0.7d 远程控制软件。 远程控制软件,最著名远控软件,njRAT v0.7d 远程控制软件,最著名远控软件,njRAT v0.7d 远程控制
Njrat免杀实例2
04-23
Njrat免杀实例2
RAT-NjRat-0.7d-modded-source-code:新泽西州-Source code
03-25
RAT-NjRat-0.7d-调制源代码 仅用于教育目的 改装:- -插槽分割键-Display Client安装了防病毒软件-更新了GeoIP.dat -Anti // Sandboxie VMware Wireshark VirtualBox ProcessHacker ApateDNS ProcessExplorer -传播...
Nj-Rat + Babel.rar_nj rat_njrat_rat_remote
09-23
【压缩包子文件的文件名称列表】中的 "Nj-Rat + Bable.exe" 很可能是NJ-RAT的载体文件,"Bable" 可能是攻击者为了混淆视听而使用的名称,试图让这个恶意程序看起来像是一个普通的可执行文件。一旦运行,这个.exe文件...
njrat的研究
jd16manson的博客
05-17 886
http://www.freebuf.com/articles/network/122244.html
njRAT远程访问木马协议分析
kevin_bobolkevin的博客
11-30 9171
第一节    简介 njRAT在2013年第一次出现,主要盛行于中东地区,在世界其他国家和地区也有广泛传播。njRAT 程序完美支持阿拉伯字符,有证据表明极端组织ISIS使用njRAT作为重要的网络武器。njRAT使用微软的 .NET框架开发,并像其他许多木马一样为远程攻击者提供了对被感 染系统的完全控制功能。我们已经看到攻击者利用被污染的流行游戏、破解软件及注册机来进行污染传播。njRAT木马
njrat的初步了解 远控实验及流量分析
m0_46377671的博客
07-11 7337
有不对的地方请指正 1.njart介绍 njRAT,也称为Bladabindi,[1]是一种远程访问工具(RAT) 或木马,它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现,其中一些变体可追溯到 2012 年 11 月。它是由来自不同国家的名为 Sparclyheason 的黑客组织制作的,经常用于攻击中东的目标。它可以通过网络钓鱼和受感染的驱动器传播。 RedPacket Security 将 NJRat 描述为“远程访问木马 (RAT) 具有记录击键、访问受害者的相机、窃
拍拍熊(APT-C-37),诱导方式、DNS、安卓远控
weixin_30270889的博客
04-10 476
诱导方式 1、含有正常APP功能的伪装 2、文件图标伪装 RAR 1、Android DroidJack SpyNote Windows njRAT njRAT[2]又称Bladabindi,通过控制端可以操作受控端的注册表,进程,文件等,还可以对被控端的键盘进行记录。同时njRAT采用了插件机制,可以通过不同的插件来扩展njRAT的功能。 该组织在使用njRAT时大多不是直接使用,...
adobe reader 自动关闭_威胁情报 | Microsoft & Adobe超过140个漏洞进行了更新
weixin_39634351的博客
11-30 317
2月份的”周二补丁日“ 带来了微软和Adobe的一系列更新,每个更新都发布了影响其各自产品的70多个漏洞的更新。 是的,没错,总共超过140个漏洞。Microsoft发布了77个CVE补丁以及三个建议,影响了其产品组合中广泛部署的产品,包括Internet Explorer,Edge,Exchange Sever,Windows,Office,.Net Framework等。从优先级考虑...
HW蓝队:天眼告警监测分析之Web攻击
最新发布
Neolock的博客
07-24 1332
本文系统梳理了Web安全攻击的常见类型及检测分析方法。主要包括:1)信息泄露类漏洞(备份文件、目录穿越、SVN源码等);2)认证类漏洞(弱口令、暴力破解);3)注入类漏洞(XSS、SQL注入、命令执行等);4)文件上传与包含漏洞;5)Webshell工具(哥斯拉、冰蝎);6)XXE实体注入;7)后门程序(如njRat)。文章详细说明了各类漏洞的攻击特征、检测规则(基于天眼告警系统)和修复建议,并提供了流量日志分析方法和攻击成功判据
微软恶意软件删除工具获更新
weixin_34250434的博客
07-03 391
微软的恶意软件删除工具在本周二获得了更新,增加了对Bladabindi, Gamarue, Sality, Kelihos, 和Diplugem家族恶意软件的查杀功能。这些恶意软件包含窃取敏感个人信息,为黑客提供PC控制权,删除安全相关文件,传播垃圾邮件,浏览器恶意广告 弹出等恶意行为。 微软的恶意软件删除工具会检查运行Windows系统的计算机是否被...
远控杂说---总有一款适合你
小英雄颂人头
03-28 2458
前言 我在佛前苦求了几千年神器,愿意用几世换我们一世情缘,希望可以感动上天。 你我相识,我们一同探索开源神器,如果喜欢小编,就赶紧关注我们, 让我们一起成长吧 部分图片 下面的图片展示了一部分远控的图片,里面包含了很多很多好玩有不错的事情。 远控大集合列表 优秀神器大杂烩 https://github.com/quasar/QuasarRAT https://github.co...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值