这两天学习木马;实验的时候我发现我明明步骤没有问题冰河服务端的7626端口也是开启的,但是冰河的客户端一直监听不到服务端;经过了各种尝试之后发现只是一个小操作问题;在这里记录一下,顺便复习一下冰河;

0x00 实验前准备

冰河木马毕竟比较久远了,它是只能在32位的操作系统上运行!!!的,如果运行在64位操作系统上你会发现7626端口并没有开启而且注册表中也没有添加上注册项
**
攻击机:windows xp 32位
目标机:windows xp 32位
冰河木马:可以自行上网下载,这里提供一个我用的版本
链接: https://pan.baidu.com/s/16cngpig9atXUL7y4CP8BMQ 提取码: y4sj 复制这段内容后打开百度网盘手机App,操作更方便哦

0x01 查看攻击机和目标机的IP

打开运行(可以搜索运行 或者 按住键盘上windows的图标 + R),输入cmd进入命令行窗口,在其中输入 ipconfig;
这里我们得到我的攻击机IP为:192.168.13.138

同样的方法打开目标机查看IP;得到目的机IP为:192.168.13.137

0x02 配置冰河木马的服务器端

这里提一句,将冰河木马放在虚拟机中的方法:
方法一:
直接在虚拟机中下载冰河木马
方法二:
下载好之后从物理机中移动到虚拟机;如果想从物理机移动的话则需要在虚拟机中安装vmTools,安装方法很简单:
点击上方选项卡“windows xp”的部分,右键,选择“安装VMware Tools”即可(因为我已经安装过了,所以这里显示的是重新安装);安装过程直接下一步下一步完成就好了;安装完成后虚拟机应该会提示“建议您重启该虚拟机以生效”,按照他的指示重启就好,然后我们就可以将物理机上的文件拖动到虚拟机中了

然后我们在攻击机中打开冰河文件夹的客户端程序开始配置服务端:

扩展知识:
G_CLIENT.EXE:是客户端程序,是攻击机使用的,用来配置服务端的
G_SERVER.EXE:是服务端程序,当在客户端配置完成后将该程序发送给目标机让目标机运行的
Operate.ini:是配置文件,我们在G_CLIENT.EXE中配置的东西都会在该文件中展示
READEME.TXT:是这个的开发者给我们写的使用说明,有需要的话可以自行观看

第一次双击客户端程序进入后,左侧那一栏会有很多主机符号,但其实都没有用因为都连接不上,我们可以点击删除符号后将其中的主机都清空

清空完后,我们点击上方的 设置 -> 配置服务器程序 开始配置我们的服务端

第一个选项卡是基本配置

扩展知识:

  1. 安装路径:是我们想让服务端程序安装到目标机的位置,他提供了3个选项,分别是:
  • WINDOWS:服务端程序会放在目标机中C盘下的一个叫WINDOWS的文件夹中
  • SYSTEM:服务端程序放在目标机C盘中的SYSTEM文件夹下;和WINDOWS不同的是,SYSTEM下的系统文件本就多,所以藏在里面不容易被发现;这里我们就选择SYSTEM文件夹
  • TEMP:也是C盘的一个文件夹,只是她默认是隐藏掉这个文件夹的
  1. 文件名称:是我们给它取的一个想让它在目标机中显示的名字,目的就是为了隐藏自己;可以自己取也可以就按默认的来;这里我就按默认的名字
  2. 访问口令:为了防止别人篡改我们的服务端程序而设置的口令;可以自行选择设置或者不设置;这里我们默认不设置
  3. 监听端口:是服务端程序运行后也是我们要监听的端口,默认是7626;也可以自行修改,但注意不要和已经存在的端口一样
  4. 待配置文件:待配置的就是我们的服务端程序;所以我们点击右边的“…”符号,然后找到冰河文件夹,点击里面的server程序

配置好之后是这样的:

然后点击自我保护选项,开始配置注册表信息:
键名:是我们写入注册表的名字,可以自行定义,这里我们写bignhe;其余的默认就好

到这里,配置服务端程序就算完成了;点击确定即可

0x03 发送服务端程序到目标机

方法一:
通过远程连接的方式将G_SERVER.EXE发送给目标机;
ps:想通过远程连接的话,需要在目标机中设置允许远程连接;在目标机中点击 我的电脑 -> 选择属性 -> 选择远程;勾选上 “允许用户远程连接到此计算机”

然后在攻击机中,选择所有程序 -> 附件 -> 通讯 -> 远程桌面连接;输入目标机的IP地址和用户名(用户名一般都是Administrator)即可连接

方法二:
G_SERVER.EXE复制到物理机中然后再从物理机复制到目标机中;
但是这个方法一定要注意不要在物理机中双击这个程序不要在物理机中双击这个程序不要在物理机中双击这个程序!(重要的事情说三遍)否则你的物理机就会中毒
移动到物理机的过程中可能会被杀毒软件自动清除掉,你可以选择在杀毒软件中找回他或者干脆就在移动之前关掉杀毒软件;
移动完成后请立即将该程序删除并从回收站中删除以除后患!

0x04 目标机运行服务端程序

在目标机中双击运行G_SERVER.EXE,运行后并不会有什么反应,但是我们可以在服务端口中看到7626端口已经被开启,这就代表客户端可以监听服务端程序了
ps:查看服务端口的方法,按住windows +R 输入cmd打开命令窗口,输入: netstat -an

0x05 客户端监听服务端程序

在攻击机中,双击打开G_CLIENT.EXE
因为我们已经知道了目标机的IP,所以我们选择第一个手动添加进来;
也可以选择第三个图标进行搜索,但是一般是不太搜索的到的;当然如果你运气好的话也能搜到;搜到的话前面有个OK的标识符(这里因为我没有搜索成功所以就不贴图了)

输入目标机的IP地址(前面第一步我们已经得到了),点击确定;(这里IP具体是多少根据自己的情况而定)

添加完成后,左侧的列表就会有我们添加的机器了;我们看到机器前面有个小加号,如果点开加号下面有东西则代表我们成功的监听了目标机;

问题来了!

我添加了之后下面的进度条一直显示我连接失败!像这样:

在我经过一众排查后,我想到可能是因为我的目标机没有关防火墙所以被拦截了;因此我又到目标机中关掉防火墙:
在目标机中的 开始菜单中选择 控制面板 -> 安全中心 -> 选择下面的windows防火墙

将这里的启用改为关闭;此时再次在攻击机中连接就发现可以连接成功了

此时我们就可以查看目标机下的文件了

其中图中的1是查看屏幕:即可以查看当前目标机的电脑状态
图中的2是控制屏幕:即我们可以操作目标机
图中的3是冰河信使:相当于一个攻击机和目标机单聊的窗口,可以互发消息

更多功能这里就不赘述了,请自行探索

0x06 删除冰河木马

方法一:反卸载
攻击机中的额G_CLIENT.EXE中选中目标机然后点击命令控制台,找到控制类命令,选择系统控制,点击自动卸载冰河即可

方法二:手动卸载

  1. 目标机中打开任务管理器(点击xp电脑最下方的导航栏右键 -> 选择任务管理器);找到这个KERNEL32.EXE,选择下面的结束进程
  2. 在桌面删除G_SERVER.EXE程序并清空回收站
  3. 打开注册表(按住windows图标 + R),输入:regedit
  4. 打开注册表后,按这个目录找到我们添加的注册项“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”找到binghe这一项,右键删除
  5. 在“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunService”下找到binghe这一项,右键删除
  6. 在“HKEY_CLASSES_ROOT/txtfile/shell/open/command”下找到默认这一项,右键修改!注意是修改不是删除!!!
    将他的值改为:C:\WINDOWS\notepad.exe %1

    点击确定后就算全部删除完成了

本文章仅供学习参考,禁止以此做任何危害他人利益的事情!!!
本文章仅是个人的学习总结,若有任何不正确的地方欢迎各位批评指正

冰河木马学习之监听服务端失败相关推荐

  1. DSAPI多功能组件编程应用-HTTP监听服务端与客户端

    本文中,演示了使用DSAPI.网络相关.HTTP监听,快速建立服务端和客户端. HTTP监听服务端的作用,是监听指定计算机端口,以实现与IIS相同的解析服务,提供客户端的网页请求,当然,这不仅仅是应用 ...

  2. oracle19c监听服务启动失败,Oracle19c安装(有失败成功记录)

    Oracle19c安装(有失败成功记录) 失败过程 失败安装设置 (图为安装成功后获取) 成功过程 安装设置 配置监听 桌面类与服务器类的区别 总结 说明: 失败过程 失败问题一模一样,无论安装成功或 ...

  3. php监听mq消息,客户端监听服务端获取rabbitmq消息队列,rabbitmq有消息的时候客户端刷新页面才能获取到消息,监听没起到作用,请求各位大神指点迷津...

    header("Content-Type:text/html;charset=utf-8"); use Workerman\Worker; require_once __DIR__ ...

  4. oracle rac添加监听,【学习笔记】Oracle 10G RAC增加节点时手动注册监听服务的案例步骤...

    [学习笔记]Oracle 10G RAC增加节点时手动注册监听服务的案例步骤 时间:2016-10-22 22:53   来源:Oracle研究中心   作者:HTZ   点击: 次 天萃荷净 Ora ...

  5. Oracle客户端监听服务配置方法

    Oracle客户端监听服务配置方法 可直接修改tnsnames.oRA文件 Oracle客户端中一般有两个tnsnames.oRA文件,配置监听要修改的是Oracle客户端家目下的$ORACLE_HO ...

  6. 电脑上打不开oracle官网,win10系统oracle监听服务无法打开的详细教程

    有关win10系统oracle监听服务无法打开的操作方法想必大家有所耳闻.但是能够对win10系统oracle监听服务无法打开进行实际操作的人却不多.其实解决win10系统oracle监听服务无法打开 ...

  7. oracle监听服务在哪里看,手把手教你处理win7系统oracle监听服务无法打开的恢复方法...

    电脑犹如汽车,在使用过程中需要正确的方法,否则就会有win7系统oracle监听服务无法打开的情况出现,大多用户还是第一次碰到win7系统oracle监听服务无法打开的问题,有不少爱学习的电脑小白曾试 ...

  8. 开启1521端口监听_修改Oracle监听默认端口号1521的方法

    前言 大家都知道在oracle中,默认的监听端口号为1521,一旦有人扫描出这个端口号就会知道此服务器为oracle数据库服务器,存在极其大的安全隐患,下面在这里,教大家如何修改oracle默认端口号 ...

  9. oracle 监听服务自动停止与无法启动问题

    描述:监听服务莫名其妙终止,必须手动启动. 网上关于该问题的资料很多,总结下来,有以下几点 1.地址使用了主机名,修改Host文件和监听文件即可解决该问题. 2.防火墙作怪. 3.安全软件的优化功能作 ...

  10. win7 oracle启动监听,win7系统oracle监听服务无法打开的解决方法

    无论谁在使用电脑的时候都可能会发现oracle监听服务无法打开的问题,oracle监听服务无法打开让用户们很苦恼,这是怎么回事呢,oracle监听服务无法打开有什么简便的处理方式呢,其实只要依照1.如 ...

最新文章

  1. 左右上下都能滚动的效果
  2. [洛谷P2742]【模板】二维凸包([USACO5.1]圈奶牛Fencing the Cows)
  3. windows家庭版 启用组策略
  4. oracle 自动补全函数,Oracle自我补充之trunc()函数的使用方法
  5. 如何高效学习Java?本文给你一些建议!
  6. 架构设计:分布式服务,库表拆分模式详解
  7. PowerDesigner的使用二
  8. Spring REST:异常处理卷。 1个
  9. 表单校验---struts2
  10. Python笔记-requests获取web数据及下载文件
  11. 工具丨超好用的免费AWR分析工具
  12. python自学网站-分享干货:三个新手自学Python的网站!
  13. linux ulimit知识
  14. 微信小游戏 H5 排行榜源码
  15. 划分vlan实验心得体会_vlan划分实验报告.doc
  16. 利用“栈”快速计算——逆波兰表达式
  17. 自制的MATLAB拼图游戏GUI界面版详解(中篇)
  18. csgo 放置机器人_csgo怎么在确定位置放置一个bot?
  19. 面向深度学习系统的对抗样本攻击与防御
  20. short与int型在内存中的存储形式

热门文章

  1. OTDR系统的分类的特点
  2. J2EE项目数据字典设计
  3. ubuntu16服务器vnc无显示器,Ubuntu 18.04 解决无显示器无法vnc远程连接的问题 虚拟显示器 dummy video...
  4. 获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
  5. 解决npm下载包慢的方法
  6. 地理探测器软件下载与使用
  7. SqlServerSQL语句方式--视图创建
  8. Wwise + GME游戏语音方案:解锁更多语音玩法,让玩家“声临其境”
  9. 什么样学生适合学计算机动漫,动画专业的学生,如何选购电脑?
  10. 机器学习之网格搜索(GridSearch)及参数说明,实例演示