木马后门实验

实验拓扑

实验步骤

防火墙

配置防火墙—充当边界NAT路由器

边界防火墙实现内部 DHCP 分配和边界NAT需求，其配置如下

登录网页

编辑接口 

配置e0/0

配置e0/1

编辑策略 

测试：内部主机能获得IP，且能与外部kali通信

kali

接下来开启 kali 虚拟机，制作可针对 windows 任何版本的木马，配置如下:

开启 metasploit 工具，使用辅助模块 auxiliary 监控木马上线即开启木马客户端程序配置如下

此时，木马己生成且开启监控模块，等待木马上线，接下来需通过模拟一个 ftp 服务器软

件下载站点，欺骗诱惑等社会工程学方式，使内网 windows 主机访问下载木马并执行。

将物理主机模拟成一台 FTP 服务器，提供下载功能,配置如下:

注意：木马为恶意程序，安全杀毒软件都会将其杀掉，做实验时需临时关闭安全软件

实验结果

内网 windows7 桌面访问 FTP 服务器并下载木马运行,此时在 msf上获得 shell 会话

使用物理主机连接ftp服务器并允许木马，发现也可以拿到shell会话

(该木马不挑版本，也无需系统有漏洞，都可利用)