当前位置:网站首页>网络安全-漏洞与木马

网络安全-漏洞与木马

2022-07-03 01:11:00 IT之一小佬

目标:

        通过经典的木马攻击还原场景,来制作木马的制作,并实现植入木马对目标主机进行完全控制。

 木马概述:

  • 木马通常称为黑客程序,恶意代码,也称为特洛伊木马
  • 基于远程控制的黑客工具

木马的特性:

  • 隐蔽性
  • 潜伏性
  • 再生性

木马的组成:

  • 客户端程序

        客户端程序是安装在攻击者(黑客)方的控制台,它负责远程遥控指挥

  • 服务端程序

        服务端程序即是木马程序,它被隐藏安装在被攻击(受害)方的电脑上,目标主机也称肉鸡

木马的危害:

  • 盗用用户信息

        如:网游账户、网银信息、QQ密码等

  • 传播病毒
  • 占用系统资源,降低电脑性能
  • 将本机作为工具来攻击其它设备等

中了木马的征兆:

  • 硬盘不停的读写
  • 鼠标键盘不听使唤
  • 窗口突然关闭
  • 新的窗口莫名其妙地打开

木马传播途径:

  • 网页浏览时利用浏览器漏洞或浏览器插件(flash、迅雷等)漏洞
  • 通过QQ、MSN等即时通讯软件,发送恶意链接或木马病毒文件
  • 使用U盘等移动存储介质
  • 打开陌生的邮件,通过电子邮件内恶意代码或含有木马病毒的附件
  • 伪装成多媒体影音文件或植入木马的应用软件,利用P2P平台和网站传播
  • 利用操作系统漏洞或弱口令直接远程置入
  • 下载来源不明的程序

环境介绍:

虚拟机软件:VMWare

虚拟机:

        Windows10-模拟黑客攻击机

        windowsserver 2008 - 模拟被木马控制方

工具:

        灰鸽子软件

        NTscan

实验流程:

 开启两台虚拟机:

 配置两台电脑IP并测试连通性:

 制作木马:

        使用灰鸽子木马制作软件

 暴力破解:

        目的拿到对方的账号和密码

 成功控制目标主机:

 参考视频:

【千锋】网络安全300集全套视频教程(web安全/渗透测试/黑客攻防/信息安全/代码审计),网络安全基础入门到精通_哔哩哔哩_bilibili

【千锋】网络安全300集全套视频教程(web安全/渗透测试/黑客攻防/信息安全/代码审计),网络安全基础入门到精通_哔哩哔哩_bilibili

原网站

版权声明
本文为[IT之一小佬]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_44799217/article/details/125545553

边栏推荐

猜你喜欢

随机推荐