新的挂马方式-ARP欺骗

网络安全 2021-07-03 09:19www.168986.cn网络安全知识
网页挂马最难的就是传播了,小网站易入侵访问人数不多,收获的肉鸡也就不是很多。,一种新的挂马方式开始流行——局域网ARP欺骗挂马,只要局域网内一台机子中招了,它就可以在内网传播含有木马的网页,捕获的肉鸡就会成几何增长。
  局域网ARP欺骗挂马的好处如下无需入侵网站,只要你的主机处于局域网中即可,这是它最大的优点;收获的肉鸡多多,短时间内可以收获数十台甚至上百台肉鸡,类似网吧这样由上百台电脑组成的局域网是最好的挂马场所;局域网内的用户访问任何网站都会中我们的木马。看了上面的介绍,各位是不是已经蠢蠢欲动了?
  第一步配置木马服务端
  我们以“黑洞”木马为例。运行“黑洞”木马的Client.exe文件,进入Client.exe的主界面后,点击“文件→创建DLL插入版本服务端程序”。
  进入服务端程序的创建界面后,勾选“Win NT/2000/XP/2003下隐藏服务端文件、注册表、进程和服务”,然后切换到“连接选项”标签,在“主机”一栏中填入本机的公网IP地址,端口可以保持默认的“2007”。在“连接密码”处填入用来连接对方的密码,例如123456(图1)。设置完成后点击“生成”按钮,将木马服务端保存为muma.exe。

500)this.width=500" title="点击这里用新窗口浏览图片" />
填写密码
  第二步生成网页木马
  既然是挂马,那缺不了网页木马了。这里我们用“MS07-33网马生成器”为例。运行“MS07-33网马生成器”,在“网马地址”文本框中输入木马所在路径,由于等会我们要自行架设Http服务,所以这里应该填入“http://192.168.0.2/muma.exe“,其中192.168.0.2是本机在局域网中的IP地址。点击“生成网马”按钮即可生成网马hackll.htm(图2)。

500)this.width=500" title="点击这里用新窗口浏览图片" />
点击“生成网马”

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by