IPC 遠端植入木馬

2022-09-10 01:48:15 字數 2722 閱讀 6591

ipc

ipc(inter-process communication) 程序間通訊,是共享"命名管道"的資源,它是為了讓程序間通訊而開放的命名管道,通過提供可信任的使用者名稱和口令,連線雙方可以建立安全的通道並以此通道進行加密資料的交換,從而實現對遠端計算機的訪問

ipc是nt/2000的一項新功能,它有乙個特點,即在同一時間內,兩個ip之間只允許建立乙個連線。nt/2000在提供了ipc功能的同時,在初次安裝系統時還開啟了預設共享,即所有的邏輯共享(c,d,e……)和系統目錄winnt或windows(admin)共享

空會話

空會話是在沒有信任的情況下與伺服器建立的會話,對於乙個空會話,lsa提供的令牌的sid(空會話的sid)是s-1-5-7,使用者名稱是:anonymous logon(系統內建的帳號),該訪問令牌包含下面偽裝的組:everyone和network。

ipc建立的過程

1.會話請求者(客戶)向會話接收者(伺服器)傳送乙個資料報,請求安全隧道的建立;

2.伺服器產生乙個隨機的64位數(實現挑戰)傳送回客戶;

3.客戶取得這個由伺服器產生的64位數,用試圖建立會話的帳號的口令打亂它,將結果返回到伺服器(實現響應);

4.伺服器接受響應後傳送給本地安全驗證(lsa),lsa通過使用該使用者正確的口令來核實響應以便確認請求者身份。

木馬

利用電腦程式漏洞侵入後竊取檔案的程式程式被稱為木馬

木馬是一種具有隱藏性的、自發性的可被用來進行惡意行為的程式,多不會直接對電腦產生危害,而是以控制為主

本次實驗中需要掌握利用 ipc$入侵目標計算機(windows xp 或 windows 2003)的方法,

製作並植入遠控木馬來達到遠端控制對方計算機,利用ipc共享漏洞上傳並執行木馬

需要用到的工具有metasploit工具,木馬製作工具(2013最新免殺遠控),cmd命令列工具

利用遠控木馬生成服務端

執行2013最新免殺遠控軟體(client.exe),建立客戶

其中,網域名稱/ip:填寫木馬安裝後向木馬監控者發出資訊的指定ip,一般為攻擊者的ip,但是必須要受害者訪問得到

服務資訊:偽裝為某服務

自刪除:執行後會自己把自己刪除,以消滅痕跡

選擇圖示:生成木馬檔案後的圖示

點選「生成」後,根據提示找到生成的木馬檔案,

將生成的木馬檔案移動到c盤下,不需要退出該程式

利用metasploit掃瞄目標主機ipc的弱口令

在c盤下建立user.txt存放弱口令「admin」,「administrator」

開啟metasploit console

在msf提示符下輸入use  auxiliary/scanner/smb/smb_login,以載入利用模組。輸入show  options檢視設定選項

簡單對引數進行設定如下

第一行:設定目標主機的ip

第二行: 設定使用者名稱檔案

第三行:設定密碼檔案

第四行:設定當成功時停止執行

然後輸入「run」開始執行爆破

當成功時會自動停止,得到資訊為: administrator :123456

利用得到的使用者名稱和密碼,與目標主機建立空連線

開啟cmd視窗,並輸入如下命令與遠端伺服器建立連線

命令說明:

第一行,cd \ 切換到c盤根目錄下

第二行的net use 命令與遠端10.1.1.2建立連線

接下來將我們剛剛生成的服務端,上傳到目標主機上去

使用metasploit執行木馬程式

輸入下列命令呼叫執行模組

輸入下列命令設定引數

檢視設定選項並執行

這個時候就可以等待木馬的上線,上線後的情形如下

課後題

遠端IPC種植木馬

要實現 如下 typedef struct taghost ipc void csharedlg onstart 啟動線程式 執行緒 uint threadipcconnect lpvoid lpvoid if ipcconnect else list addstring host 啟動失敗 els...

遠端IPC種植木馬

要實現 例如以下 typedef struct taghost ipc void csharedlg onstart 啟動線程式 執行緒 uint threadipcconnect lpvoid lpvoid if ipcconnect else list addstring host 啟動失敗 e...

遠端執行緒植入DLL

這幾天研究關於hook api的問題,dll寫了一大堆,倒是略有所得 但是都是用的鉤子進行注入,而且還是全域性鉤子,載入dll時要進行一大堆判斷,不然操作失誤波及一大片程序估計會系統崩潰 所以就試著自己寫了個遠端執行緒植入dll的工具 c 寫的介面呼叫c 寫的dll 完成植入功能 本來打算全部實現都...