木马后门病毒防护

最新推荐文章于 2025-08-11 18:39:23 发布
原创 最新推荐文章于 2025-08-11 18:39:23 发布 · 789 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #网络

渗透测试之木马后门实验

一、实验设备

  1. 1 台 win7 桌面主机,作为内网终端
  2. 增加一个网络 net:cloud0 代表公网环境
  3. 一台模拟黑客主机 kali
  4. 一台边界路由器
  5. 一台接入交换机
  6. FTP-server 软件,用于物理主机搭建 FTP 服务器

二、实验拓扑

在这里插入图片描述

三、实验目的

  1. 熟悉安全服务工作中,渗透测试的方法
  2. 学会渗透测试报告的书写
  3. 了解木马反弹端口技术原理和传播机制
  4. 熟悉 msfvenom 制作 shellcode 木马的方法
  5. 学习使用 metasploit 辅助模块的方法
  6. 熟练 metasploit 的常见命令
  7. 加深对木马的安全防范意识

四、实验要求、步骤

  1. 边界路由器实现内部 DHCP 分配和边界 NAT 需求,其配置如下:
    Router(config)#int g0/0
    Router(config-if)#ip address dhcp 从公网获得 IP,并将网关设置为默认路由出口
    Router(config-if)#no shut
    Router(config-if)#ip nat outside
    Router(config-if)#int e0/0
    Router(config-if)#no shut
    Router(config-if)#ip nat inside
    Router(config-if)#ip address 192.168.100.254 255.255.255.0
    Router(config-if)#exit
    Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
    Router(config)#ip nat inside source list 1 interface g0/0 overload
    Router(config)#ip dhcp pool lan
    Router(dhcp-config)#network 192.168.100.0 255.255.255.0
    Router(dhcp-config)#default-router 192.168.100.254
    Router(dhcp-config)#dns-server 114.114.114.114
    注意:此时内网路由为直连,缺省路由自动通过 dhcp 获得网关产生,故无需特殊配置
  2. 接入层交换机,保持默认属于 VLAN1 配置即可。
  3. 内网 Windows 7 桌面自动获得 IP 即可。
  4. 接下来开启kali虚拟机,制作针对Windows任何版本的木马:
    在这里插入图片描述
  5. 打开metasploit工具,使用辅助模块auxiliary监控木马上线即开启木马客户端程序:
    在这里插入图片描述
  6. kali访问ftp服务器并上传木马(使用物理主机模拟成ftp服务器,需要关闭防火墙):
  • ftp 192.168.80.1
    在这里插入图片描述
  1. 虚拟主机win7访问ftp服务器并下载木马运行,此时在msf上获得shell会话:
    在这里插入图片描述
  2. 在攻击前,在kali中打开wireshark,查看木马利用原理(建立tcp三次握手):
    在这里插入图片描述
  • 如果在防火墙上配置了安全策略(反病毒和防间谍),则可以阻断木马攻击,使主机无法下载运行木马程序。
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
实验很好地向我们展示了木马病毒地危害,它可以通过某些方式安装在我们的主机上并执行,然后控制我们的主机,这是非常危险的;但我们可以通过配置防火墙来检测并拦截这种攻击,并对其进行记录。所以我们在浏览网页等网络数据时,应注意不明程序的安装与下载,不要将危险主动放进主机中。

心动佳彬
关注
木马病毒介绍以及检测和防御技术
huanghm88的专栏
10-24 1277
木马病毒定义工作原理防范措施与其他恶意软件的区别木马病毒的发展史可以分为以下几个阶段:以下是一些最新的木马病毒检测和防御技术:
计算机病毒中的后门病毒,后门病毒是什么?
热门推荐
weixin_39986435的博客
07-14 1万+
所谓后门病毒,顾名思义就是给系统开后门的病毒,该病毒会给系统设置一个后门,多数情况下,我们并不知道系统已经被设有后门,这就好比家里被别人开了个后门,自己还不知道,然后,各类数据随意进出。后门病毒是一种计算机恶意程序,利用安全漏洞为攻击者提供对受感染电脑的未经授权的远程访问,后门病毒在后台运行,对用户隐藏,后门被认为是最危险的寄生虫类型病毒之一,因为它允许恶意软件在受感染的计算机上执行任何可能的操作...
木马攻击与防护
weixin_62707591的博客
06-18 2521
通过漏洞、邮件和广告方推广进行传播,一旦中病毒,计算机中的Office 文档和图片等文件遭受到格式基改和加密,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。一旦木马的DLL插入了QQ进程的地址空间后,就可以轻易的盗取QQ密码。数据传输技术上,又做了不小的改进,出现了ICMP等类型的木马,利用畸形报文传递数据,增加了查杀的难度。木马属于Win32应用程序,同一般win32应用程序比,木马的窗体是隐藏的。主要是简单的密码窃取,通过电子邮件发送信息等,具备了木马的最基本功能。
病毒、木马、蠕虫、rootkit和后门
weixin_53911715的博客
01-04 2024
病毒、木马、蠕虫、rootkit和后门 病毒(computer virus) wiki ​ 计算机病毒是一种计算机程序,在执行时,通过修改其他计算机程序和插入自己的代码来复制自己。当这种复制成功后,受影响的区域就被称为被计算机病毒“感染”了。 描述 ​ 病毒基本上可以被当做...
后门病毒:藏在电脑里的“隐形窃贼“
weixin_43172311的博客
07-30 947
**后门病毒**之所以被称为"后门",源于其隐蔽的入侵和访问方式,类似于现实世界中房屋背面隐藏的小门(后门),区别于正门的正常访问途径。
mysql数据库木马查杀_服务器木马后门怎么查杀
weixin_42394785的博客
01-26 860
木马和后门的查杀是系统管理员一项长期需要坚持的工作,特别是如今入侵攻击越来越频繁,如果服务器自身的安全防护工作没有做好,很可能随时都会被入侵挂上木马后门。那么服务器木马后门怎么查杀?我们一起来了解下。服务器木马后门怎么查杀windows服务器的木马后门查杀教程相对校对,这里就介绍linux系统服务器的后门查杀方法,以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:一、Web ...
【Web安全】木马与后门
不忘初心,护天下安全!
02-09 3031
一、认识木马与后门 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。 木马则是入侵者利用网络服务的小漏洞,进行扩展,把小漏洞做成了一个后门,从而“大大方方”进入防护措施后面,进...
木马清道夫:专业电脑木马查杀与防护
weixin_42160645的博客
10-26 1389
本文还有配套的精品资源,点击获取 简介:木马清道夫是一款高效电脑木马查杀软件,提供实时监控和定期扫描,保护用户免受恶意软件侵害。软件利用病毒库升级机制,识别并清除各类木马。用户通过"ftcsetup.exe"安装程序进行安装或更新,同时需要定期扫描、开启实时保护并保持病毒库最新,以有效防护个人信息安全。 1. 木马清道夫功能介绍 1.1 主要功能概述 ...
木马病毒:披着羊皮的狼,悄悄偷走你的隐私
weixin_43172311的博客
07-29 946
木马病毒得名于**古希腊神话《木马屠城记》**:希腊联军久攻特洛伊城不下,便制造了一匹巨大的木马,表面作为献给特洛伊人的“胜利礼物”,实则暗藏士兵。特洛伊人将木马拖入城中,夜间希腊士兵从木马中涌出,打开城门攻陷了城市。 计算机领域的“木马病毒”借此比喻**伪装成正常程序的恶意软件**,它通过欺骗用户运行,潜入系统后暗中执行破坏或窃取信息的行为,如同神话中隐藏在木马内的士兵,具有**隐蔽性**和**非授权性**。
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
dos下关闭木马后门病毒端口使用教程.rardos下关闭木马后门病毒端口使用教程.rar
02-13
在IT安全领域,防范和处理木马后门病毒是至关重要的任务。本教程将详细介绍如何在DOS环境下识别并关闭这些恶意程序所利用的端口,以保护您的计算机免受侵害。DOS(Disk Operating System)是早期的命令行操作系统,...
K8木马病毒后门监视器
07-16
在IT安全领域,木马病毒和后门是两...总的来说,"K8木马病毒后门监视器"是一款实用的工具,可以帮助用户提升系统的安全防护能力,但同时也需要注意与其他安全软件的兼容性和自身安全习惯的培养,以实现最佳的防护效果。
K8木马病毒后门监视器V3.0.rar
07-22
【K8木马病毒后门监视器V3.0】是一款专门针对计算机系统中的木马病毒和后门程序进行检测和防护的工具。该软件由CrAcK8_编程小组[K8team]成员QQ吻开发,旨在帮助用户保护他们的计算机免受恶意软件的侵害。在了解这款...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8745
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
秋招笔记-8.6
lastXuanGod的博客
08-06 1866
昨天开组会投文章以及玩苏丹的游戏去了,今天得知不久后有面试,所以我们需要快速地过一下基本的八股和项目。
用 “故事 + 价值观” 快速建立 IP 信任感
ckjrxdn的博客
08-08 461
故事 + 价值观” 的组合,能快速缩短与用户的距离 —— 故事让 IP 从抽象符号变为可感知的存在,价值观则推动用户从被动关注转为主动认同,二者共同为变现筑牢信任基础。传递价值观需避免空洞口号,应融入具体行为:在知识输出中明确 “何为有价值的知识”,在用户互动中展现 “如何对待用户”,在商业行为中坚守 “变现与价值的平衡”。基于 “故事 + 价值观” 的信任,能降低变现阻力:情感认同转化为知识产品的尝试意愿,价值认同提升流量变现的接受度,深度信任则强化粉丝变现的复购与推荐动力。
下一代防火墙组网全解析
最新发布
2301_79966421的博客
08-11 445
网络安全防护中,下一代防火墙(NGAF)凭借灵活的组网能力和强大的安全特性,成为企业网络边界防护的核心设备。其多样化的部署模式、丰富的接口类型以及适配不同场景的组网方案,让它能满足从简单网络到复杂架构的各类防护需求。本文将系统梳理下一代防火墙的核心组网知识,助你全面掌握其部署与配置逻辑。
WebSocket 在多线程环境下处理 Session并发
TOOZOOY的博客
08-07 1272
WebSocket 在多线程环境下处理 Session并发时,常见问题包括状态冲突(如 IllegalStateException)、消息乱序、连接超时等。以下是综合各技术方案的解决方案,分为单机多线程和分布式集群两类场景:
快速入门flask应用(从入门到实战)
2302_80884441的博客
08-08 876
本文介绍了网络通信的基本流程和Flask框架的入门教程。在讲解网络通信时,详细说明了从URL解析到页面渲染的7个步骤,包括DNS解析、HTTP请求/响应等关键环节。Flask部分则从安装配置开始,逐步讲解路由定义、视图函数编写、请求处理、模板渲染等核心功能,并提供了大量代码示例。文章特别强调了Flask作为轻量级Web框架,在网络通信中主要承担服务器端请求处理和响应生成的角色。最后预告了后续将开发基于Flask的摄像头物品识别网站项目。全文内容循序渐进,既包含理论知识又注重实践指导,适合Web开发
木马与病毒的原理与防范详解
典型的木马程序包括后门程序、键盘记录器、远程控制工具等。 而病毒是一种能够自我复制的恶意软件,它能够在计算机系统中自动传播,感染其他文件或系统。病毒通常会附着在正常的程序或文档上,当用户执行这些被感染...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值