渗透测试之木马后门实验
实验设备
1. 1台win7桌面主机,作为内网终端(实训平台中window 7设备)
2. 增加一个网络net:cloud0 代表公网环境
3. 一台模拟黑客主机kali(实训平台中linux中 kali设备)
4. 一台接入交换机
5. FTP-server软件,用于物理主机搭建FTP服务器
实验拓扑图
实验目的
1. 熟悉安全服务工作中,渗透测试的方法
2. 学会渗透测试报告的书写
3. 了解木马反弹端口技术原理和传播机制
4. 熟悉msfvenom制作shellcode木马的方法
5. 学习使用metasploit辅助模块的方法
6. 熟练metasploit的常见命令
7. 加深对木马的安全防范意识
实验要求、步骤如下:
接入层交换机,保持默认属于VLAN1配置即可。
内网Windows 7 桌面自动获得IP即可,并测试与外网的连通性,如下:
接下来开启kali虚拟机,制作可针对windows任何版本的木马,配置如下:
开启metasploit工具,使用辅助模块auxiliary监控木马上线即开启木马客户端程序
配置如下
此时,木马已生成且开启监控模块,等待木马上线,接下来需通过模拟一个ftp服务器软
件下载站点,欺骗诱惑等社会工程学方式,使内网windows 主机访问下载木马并执行。
将物理主机模拟成一台FTP服务器,提供下载功能,配置如下
黑客主机kali访问FTP服务器,将生成的zhongyuan.exe木马上传到服务器上,如
下:
可以看到上传成功
注意:木马为恶意程序,安全杀毒软件都会将其杀掉,做实验时需临时关闭安全软件.
内网windows7桌面访问FTP服务器并下载木马运行,此时在msf上获得shell会话:
查看日志
