目标:
通过经典的木马攻击还原场景,来制作木马的制作,并实现植入木马对目标主机进行完全控制。
木马概述:
- 木马通常称为黑客程序,恶意代码,也称为特洛伊木马
- 基于远程控制的黑客工具
木马的特性:
- 隐蔽性
- 潜伏性
- 再生性
木马的组成:
- 客户端程序
客户端程序是安装在攻击者(黑客)方的控制台,它负责远程遥控指挥
- 服务端程序
服务端程序即是木马程序,它被隐藏安装在被攻击(受害)方的电脑上,目标主机也称肉鸡
木马的危害:
- 盗用用户信息
如:网游账户、网银信息、QQ密码等
- 传播病毒
- 占用系统资源,降低电脑性能
- 将本机作为工具来攻击其它设备等
中了木马的征兆:
- 硬盘不停的读写
- 鼠标键盘不听使唤
- 窗口突然关闭
- 新的窗口莫名其妙地打开
木马传播途径:
- 网页浏览时利用浏览器漏洞或浏览器插件(flash、迅雷等)漏洞
- 通过QQ、MSN等即时通讯软件,发送恶意链接或木马病毒文件
- 使用U盘等移动存储介质
- 打开陌生的邮件,通过电子邮件内恶意代码或含有木马病毒的附件
- 伪装成多媒体影音文件或植入木马的应用软件,利用P2P平台和网站传播
- 利用操作系统漏洞或弱口令直接远程置入
- 下载来源不明的程序
环境介绍:
虚拟机软件:VMWare
虚拟机:
Windows10-模拟黑客攻击机
windowsserver 2008 - 模拟被木马控制方
工具:
灰鸽子软件
NTscan
实验流程:
开启两台虚拟机:
配置两台电脑IP并测试连通性:
制作木马:
使用灰鸽子木马制作软件
暴力破解:
目的拿到对方的账号和密码
成功控制目标主机:
