[网络安全学习篇24]:漏洞与木马(千峰网络安全视频笔记 p117-p118)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!
往期博客:
[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)
[网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)
[网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day)
[网络安全学习篇4]:NTFS安全权限、文件共享服务器(千峰网络安全视频笔记 4 day)
[网络安全学习篇5]:DHCP部署与安全、DNS部署与安全(千峰网络安全视频笔记 5 day)
[网络安全学习篇6]:WEB服务器和FTP服务器(千峰网络安全视频笔记 6 day)
[网络安全学习篇7]:域(千峰网络安全视频笔记 7 day)
[网络安全学习篇8]:PKI(千峰网络安全视频笔记 8 day)
[网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)
[网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)
[网咯安全学习篇11]:OSI与TCP/IP协议(千峰网络安全视频笔记 11 day)
[网络安全学习篇12]:数据链路层及交换机的学习(千峰网络安全视频笔记 12 day)
[网络安全学习篇13]:IP包头分析与路由原理及实验(千峰网络安全视频笔记 13 day)
[网络安全学习篇14]:ARP协议、ARP欺骗与攻击(千峰网络安全视频笔记 14 day)
[网络安全学习篇15]:VLAN、Trunk (千峰网络安全视频笔记 15 day)
[网络安全学习篇16]:单臂路由、ICMP协议(千峰网络安全视频笔记 16 day)
[网络安全学习篇17]:三层交换机、HSRP、网络规划(千峰网络安全视频笔记 17 day)
[网络安全学习篇18]:ACL及实验(千峰网络安全视频笔记 18 day)
[网络安全学习篇19]:NAT、动态路由及实验(千峰网络安全视频笔记 19 day)
[网络安全学习篇20]:vpen qf网络安全视频笔记 20 day
[网络安全学习篇21]:防火墙(千峰网络安全视频笔记 21 day)
[网络安全学习篇22]:kali中间人攻击(千峰网络安全视频笔记 p111-p113)
[网络安全学习篇23]:DNS欺骗与钓Y网站(千峰网络安全视频笔记 p114-p116)
[网络安全学习篇24]:漏洞与木马(千峰网络安全视频笔记 p117-p118)(本篇)
下期博文(进入第二阶段):
[网络安全学习篇25]:初识Linux及简单命令
目录
神奇的木马
实现目标
木马概述
木马特性
木马组成
木马的危害
中了木马的征兆
木马传播途径
实验环境
工具:
实验流程
神奇的木马
实现目标
通过经典的木马攻击还原场景,来学习木马的制作,并实现植入木马对目标主机进行完全控制。
木马概述
木马通常称为黑客程序,恶意代码,也称特洛伊木马
基于远程控制的黑客工具
木马特性
隐蔽性
潜伏性
再生性
木马组成
客户端程序
安装在攻击者方大的控制台,他负责远程遥控指挥
服务端程序
即木马程序,它被隐藏安装在被攻击者的电脑上,目标主机也称肉鸡
木马的危害
盗取用户信息
如:网游账号,网银信息,qq密码
传播病毒
占用系统资源、减低电脑效能
将肉鸡作为工具去攻击其他设备等
中了木马的征兆
硬盘不停的读写
鼠标键盘不停使唤
窗口突然被关闭
新的窗口莫名其妙的被打开
等等
木马传播途径
网页浏览时利用浏览器漏洞或浏览器插件中的漏洞
通过qq,MSN等即时通讯软件,发送恶意网址链接或木马病毒文件
使用U盘等移动存储设备
打开陌生邮件通过电子邮件内的恶意代码或含木马病毒的附件
伪装成多媒体影音文件或植入木马的应用软件,利用P2P平台和网站传播
利用操作系统漏洞或弱口令直接远程植入(本次实验)
下载来源不明的程序
实验环境
winxp --- 模拟黑客
win2003 模拟被木马控制方
工具:
灰鸽子软件
NTscan
实验流程
开启虚拟机并配置IP测试网络连通性
制作木马
IPC$暴力破解
与目标主机建立IPC$
植入木马到目标主机
设置目标主机运行木马
成功控制目标主机
资源:https://pan.baidu.com/s/1AnHe3sRzESaXNaYFQ9zeZQ 提取码:8gbb
参考文献:
B站千峰网络信息安全开源视频课程