這兩天學(xué)習(xí)木馬；實(shí)驗(yàn)的時(shí)候我發(fā)現(xiàn)我明明步驟沒有問(wèn)題冰河服務(wù)端的7626端口也是開啟的，但是冰河的客戶端一直監(jiān)聽不到服務(wù)端；經(jīng)過(guò)了各種嘗試之后發(fā)現(xiàn)只是一個(gè)小操作問(wèn)題；在這里記錄一下，順便復(fù)習(xí)一下冰河；

0x00 實(shí)驗(yàn)前準(zhǔn)備

冰河木馬畢竟比較久遠(yuǎn)了，它是只能在32位的操作系統(tǒng)上運(yùn)行！！！的，如果運(yùn)行在64位操作系統(tǒng)上你會(huì)發(fā)現(xiàn)7626端口并沒有開啟而且注冊(cè)表中也沒有添加上注冊(cè)項(xiàng)
**
攻擊機(jī)：windows xp 32位
目標(biāo)機(jī)：windows xp 32位
冰河木馬：可以自行上網(wǎng)下載，這里提供一個(gè)我用的版本
鏈接: https://pan.baidu.com/s/16cngpig9atXUL7y4CP8BMQ 提取碼: y4sj 復(fù)制這段內(nèi)容后打開百度網(wǎng)盤手機(jī)App，操作更方便哦

0x01 查看攻擊機(jī)和目標(biāo)機(jī)的IP

打開運(yùn)行（可以搜索運(yùn)行 或者 按住鍵盤上windows的圖標(biāo) + R），輸入cmd進(jìn)入命令行窗口，在其中輸入 ipconfig；
這里我們得到我的攻擊機(jī)IP為：192.168.13.138

同樣的方法打開目標(biāo)機(jī)查看IP；得到目的機(jī)IP為：192.168.13.137

0x02 配置冰河木馬的服務(wù)器端

這里提一句，將冰河木馬放在虛擬機(jī)中的方法：
方法一：
直接在虛擬機(jī)中下載冰河木馬
方法二：
下載好之后從物理機(jī)中移動(dòng)到虛擬機(jī)；如果想從物理機(jī)移動(dòng)的話則需要在虛擬機(jī)中安裝vmTools，安裝方法很簡(jiǎn)單：
點(diǎn)擊上方選項(xiàng)卡“windows xp”的部分，右鍵，選擇“安裝VMware Tools”即可（因?yàn)槲乙呀?jīng)安裝過(guò)了，所以這里顯示的是重新安裝）；安裝過(guò)程直接下一步下一步完成就好了；安裝完成后虛擬機(jī)應(yīng)該會(huì)提示“建議您重啟該虛擬機(jī)以生效”，按照他的指示重啟就好，然后我們就可以將物理機(jī)上的文件拖動(dòng)到虛擬機(jī)中了

然后我們?cè)诠魴C(jī)中打開冰河文件夾的客戶端程序開始配置服務(wù)端：

擴(kuò)展知識(shí)：
G_CLIENT.EXE：是客戶端程序，是攻擊機(jī)使用的，用來(lái)配置服務(wù)端的
G_SERVER.EXE：是服務(wù)端程序，當(dāng)在客戶端配置完成后將該程序發(fā)送給目標(biāo)機(jī)讓目標(biāo)機(jī)運(yùn)行的
Operate.ini：是配置文件，我們?cè)贕_CLIENT.EXE中配置的東西都會(huì)在該文件中展示
READEME.TXT：是這個(gè)的開發(fā)者給我們寫的使用說(shuō)明，有需要的話可以自行觀看

第一次雙擊客戶端程序進(jìn)入后，左側(cè)那一欄會(huì)有很多主機(jī)符號(hào)，但其實(shí)都沒有用因?yàn)槎歼B接不上，我們可以點(diǎn)擊刪除符號(hào)后將其中的主機(jī)都清空

清空完后，我們點(diǎn)擊上方的 設(shè)置 -> 配置服務(wù)器程序 開始配置我們的服務(wù)端

第一個(gè)選項(xiàng)卡是基本配置

擴(kuò)展知識(shí)：

安裝路徑：是我們想讓服務(wù)端程序安裝到目標(biāo)機(jī)的位置，他提供了3個(gè)選項(xiàng)，分別是：

• WINDOWS：服務(wù)端程序會(huì)放在目標(biāo)機(jī)中C盤下的一個(gè)叫WINDOWS的文件夾中
• SYSTEM：服務(wù)端程序放在目標(biāo)機(jī)C盤中的SYSTEM文件夾下；和WINDOWS不同的是，SYSTEM下的系統(tǒng)文件本就多，所以藏在里面不容易被發(fā)現(xiàn)；這里我們就選擇SYSTEM文件夾
• TEMP：也是C盤的一個(gè)文件夾，只是她默認(rèn)是隱藏掉這個(gè)文件夾的

文件名稱：是我們給它取的一個(gè)想讓它在目標(biāo)機(jī)中顯示的名字，目的就是為了隱藏自己；可以自己取也可以就按默認(rèn)的來(lái)；這里我就按默認(rèn)的名字

訪問(wèn)口令：為了防止別人篡改我們的服務(wù)端程序而設(shè)置的口令；可以自行選擇設(shè)置或者不設(shè)置；這里我們默認(rèn)不設(shè)置

監(jiān)聽端口：是服務(wù)端程序運(yùn)行后也是我們要監(jiān)聽的端口，默認(rèn)是7626；也可以自行修改，但注意不要和已經(jīng)存在的端口一樣

待配置文件：待配置的就是我們的服務(wù)端程序；所以我們點(diǎn)擊右邊的“…”符號(hào)，然后找到冰河文件夾，點(diǎn)擊里面的server程序

配置好之后是這樣的：

然后點(diǎn)擊自我保護(hù)選項(xiàng)，開始配置注冊(cè)表信息：
鍵名：是我們寫入注冊(cè)表的名字，可以自行定義，這里我們寫bignhe；其余的默認(rèn)就好

到這里，配置服務(wù)端程序就算完成了；點(diǎn)擊確定即可

0x03 發(fā)送服務(wù)端程序到目標(biāo)機(jī)

方法一：
通過(guò)遠(yuǎn)程連接的方式將G_SERVER.EXE發(fā)送給目標(biāo)機(jī)；
ps：想通過(guò)遠(yuǎn)程連接的話，需要在目標(biāo)機(jī)中設(shè)置允許遠(yuǎn)程連接；在目標(biāo)機(jī)中點(diǎn)擊 我的電腦 -> 選擇屬性 -> 選擇遠(yuǎn)程；勾選上 “允許用戶遠(yuǎn)程連接到此計(jì)算機(jī)”

然后在攻擊機(jī)中，選擇所有程序 -> 附件 -> 通訊 -> 遠(yuǎn)程桌面連接；輸入目標(biāo)機(jī)的IP地址和用戶名（用戶名一般都是Administrator）即可連接

方法二：
將G_SERVER.EXE復(fù)制到物理機(jī)中然后再?gòu)奈锢頇C(jī)復(fù)制到目標(biāo)機(jī)中；
但是這個(gè)方法一定要注意不要在物理機(jī)中雙擊這個(gè)程序！不要在物理機(jī)中雙擊這個(gè)程序！不要在物理機(jī)中雙擊這個(gè)程序！（重要的事情說(shuō)三遍）否則你的物理機(jī)就會(huì)中毒
移動(dòng)到物理機(jī)的過(guò)程中可能會(huì)被殺毒軟件自動(dòng)清除掉，你可以選擇在殺毒軟件中找回他或者干脆就在移動(dòng)之前關(guān)掉殺毒軟件；
移動(dòng)完成后請(qǐng)立即將該程序刪除并從回收站中刪除以除后患！

0x04 目標(biāo)機(jī)運(yùn)行服務(wù)端程序

在目標(biāo)機(jī)中雙擊運(yùn)行G_SERVER.EXE，運(yùn)行后并不會(huì)有什么反應(yīng)，但是我們可以在服務(wù)端口中看到7626端口已經(jīng)被開啟，這就代表客戶端可以監(jiān)聽服務(wù)端程序了
ps：查看服務(wù)端口的方法，按住windows +R 輸入cmd打開命令窗口，輸入： netstat -an

0x05 客戶端監(jiān)聽服務(wù)端程序

在攻擊機(jī)中，雙擊打開G_CLIENT.EXE
因?yàn)槲覀円呀?jīng)知道了目標(biāo)機(jī)的IP，所以我們選擇第一個(gè)手動(dòng)添加進(jìn)來(lái)；
也可以選擇第三個(gè)圖標(biāo)進(jìn)行搜索，但是一般是不太搜索的到的；當(dāng)然如果你運(yùn)氣好的話也能搜到；搜到的話前面有個(gè)OK的標(biāo)識(shí)符（這里因?yàn)槲覜]有搜索成功所以就不貼圖了）

輸入目標(biāo)機(jī)的IP地址（前面第一步我們已經(jīng)得到了），點(diǎn)擊確定；（這里IP具體是多少根據(jù)自己的情況而定）

添加完成后，左側(cè)的列表就會(huì)有我們添加的機(jī)器了；我們看到機(jī)器前面有個(gè)小加號(hào)，如果點(diǎn)開加號(hào)下面有東西則代表我們成功的監(jiān)聽了目標(biāo)機(jī)；

問(wèn)題來(lái)了！

我添加了之后下面的進(jìn)度條一直顯示我連接失敗！像這樣：

在我經(jīng)過(guò)一眾排查后，我想到可能是因?yàn)槲业哪繕?biāo)機(jī)沒有關(guān)防火墻所以被攔截了；因此我又到目標(biāo)機(jī)中關(guān)掉防火墻：
在目標(biāo)機(jī)中的 開始菜單中選擇 控制面板 -> 安全中心 -> 選擇下面的windows防火墻

將這里的啟用改為關(guān)閉；此時(shí)再次在攻擊機(jī)中連接就發(fā)現(xiàn)可以連接成功了

此時(shí)我們就可以查看目標(biāo)機(jī)下的文件了

其中圖中的1是查看屏幕：即可以查看當(dāng)前目標(biāo)機(jī)的電腦狀態(tài)
圖中的2是控制屏幕：即我們可以操作目標(biāo)機(jī)
圖中的3是冰河信使：相當(dāng)于一個(gè)攻擊機(jī)和目標(biāo)機(jī)單聊的窗口，可以互發(fā)消息

更多功能這里就不贅述了，請(qǐng)自行探索

0x06 刪除冰河木馬

方法一：反卸載
在攻擊機(jī)中的額G_CLIENT.EXE中選中目標(biāo)機(jī)然后點(diǎn)擊命令控制臺(tái)，找到控制類命令，選擇系統(tǒng)控制，點(diǎn)擊自動(dòng)卸載冰河即可

方法二：手動(dòng)卸載

在目標(biāo)機(jī)中打開任務(wù)管理器（點(diǎn)擊xp電腦最下方的導(dǎo)航欄右鍵 -> 選擇任務(wù)管理器）；找到這個(gè)KERNEL32.EXE，選擇下面的結(jié)束進(jìn)程

在桌面刪除G_SERVER.EXE程序并清空回收站

打開注冊(cè)表（按住windows圖標(biāo) + R），輸入：regedit

打開注冊(cè)表后，按這個(gè)目錄找到我們添加的注冊(cè)項(xiàng)“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”找到binghe這一項(xiàng)，右鍵刪除

在“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunService”下找到binghe這一項(xiàng)，右鍵刪除

在“HKEY_CLASSES_ROOT/txtfile/shell/open/command”下找到默認(rèn)這一項(xiàng)，右鍵修改！注意是修改不是刪除！！！
將他的值改為：C:\WINDOWS\notepad.exe %1

點(diǎn)擊確定后就算全部刪除完成了

---

本文章僅供學(xué)習(xí)參考，禁止以此做任何危害他人利益的事情！！！
本文章僅是個(gè)人的學(xué)習(xí)總結(jié)，若有任何不正確的地方歡迎各位批評(píng)指正

總結(jié)

以上是生活随笔為你收集整理的冰河木马学习之监听服务端失败的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。