危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18791281

如何在内网虚拟机放马

经常在论坛里或者QQ群里有人问虚拟机如何上网,木马内网如何上线,虚拟机如何与本机组网,无源码如何免杀木马等问题,对于这些问题危险漫步会在本文中给大家答案。本文从如何安装虚拟机开始详细介绍了内网虚拟机中放马的整个过程,仔细看看,对想接触木马的朋友一定有所收获。

话不多说,以下是详细过程:

1、装虚拟机

我用的虚拟机是Vmware workstation 6.5 ACE版的,这个可以在网上下,安装过程比较简单和安装其他软件相同,不多说了,自己下一个安装就行了。

2、装虚拟机系统

如果你会装系统,这一步一定难不住你,可以使用安装光盘安装,也可以使用下一个ISO的系统文件,用虚拟光驱安装。使用虚拟光驱安装的具体步骤如下:

(1)下载一个虚拟光驱,如精灵虚拟光驱Daemon Tools,下面以他为例。

(2)安装该软件,运行后可以看到在右下角任务栏有个该软件的图标,在该图标上点击右键:选项一自动安装,模拟项目--safedisc,虚拟CD/DVD-ROM---设置驱动器数量(这个依据自己所需选择,最多可以有4个驱动器),虚拟CD/DVD-ROM---驱动器O--u-安装镜像文件(选择自己下载的镜像文件就行了)

(3)双击我的电脑.可以发现多了几个驱动器,这个数目是你自己设置的,还可以发现有个驱动器中已经有文件了。

(4)安装虚拟机操作系统就不说了,设置BIOS选择从光盘启动就行了。

3、设置虚拟机与本机共享上网方式为桥接

首先,安装VMware Bridge Protocol。装好虚拟机后会发现有两个虚拟的网络连接VMware Network Adapter VMnet0和VMware Network AdapterVMnet8,右击VMware Network Adapter VMnet0,选中VMware Bridge Protocol点击安装,安装好后重启机器,重启后会看到VMware Network Adapter VMnet0变为了VMware Network Adapter VMnetl。

其次,设置VMware Network Adapter VMnetl。

IP地址设置与本机局域网同一个网段,如本机为192.168.0.5,那么此处设置为192.168.O.X。

最后,设置虚拟机中的IP:

其中,192.168.0.1为本机所处的局域网的网关。通过这几步设置,虚拟机中的系统就可以和本机一样上网了,而且和本机处在同一个局域网。

4、选择木马,配置木马服务端

随便找个木马,当然要能用的木马,危险漫步选择的是大白鲨共享版。

配置服务端:

第一个我写的是局域网上线的IP,因为我的虚拟机在局域网的IP为192.168.0.20,第二个填写的是我申请的花生壳的动态域名,端口要和监听的大白鲨监听的端口一致。

5、免杀

无源码免杀一般就是加花、加壳和改壳,这个只要懂点汇编和PE结构就会了,我具体就是改入口地址——加壳和改壳——改入口地址——加壳一添加数字签名,至于如何改,这里限于篇幅就不多说了。

6、申请花生壳动态域名

下载一个花生壳的客户端,运行软件就可以看到注册新用户了,和别的注册用户没有区别,不介绍了。

7、设置端口转发

端口转发是内网木马上线必须做的,首先,打开网关配置网页,我的默认为192.168.0.1,填写用户名和密码登陆。其次配置端口转发规则,点击高级看到页面(不同的设备页面会有所不同):

IP填写虚拟机在局域网的IP地址,端口填写大白鲨监听的端口。点击保存会让你选择转发的时间段,选择每个星的每天00:00:00---23:59:59,也就是每时每刻都转发。保存就行了。

最后,设置非安全区,点击高级~防火墙DMZ,左侧可以看到:

在DMZ IP地址的地方填写自己虚拟机在局域网中的IP地址,是内网地址。保存设置就完成了端口转发的配置了。

OK~,把免杀的木马进行伪装或者捆绑发给其他人吧,你就会发现主机上线了,我发给了一个朋友做的测试:

可以看到大白鲨在虚拟机中,且上线主机为外网,下面的控制就是木马的事了,至此,危险漫给大家带来了内网虚拟机放马一文结束了,学习的脚步永不能停。

相关推荐