防火墙可以阻挡非法的外来连接请求,可以有效的防范冰河木马。再坚固的防火墙也不能阻止内部计算机对外部的连接。反弹木马服务端在被攻击者的计算机启动后,服务器主动从防火墙的内侧向木马控制端发起连接,从而突破了防火墙的保护。
工具/原料
1
VM
2
win xp系统
0x00 介绍阶段
反弹木马,反弹木马的优点,服务端运行后会主动连接控制端, 攻击者只需要开启控制端坐等服务端的连接就好了。
0x01 准备阶段
1
拓扑结构
2
攻击方IP
3
被攻击方IP
4
相互ping通
0x02 测试阶段
1
客户端设置,界面
2
点击配置服务程序
3
设置反弹IP
4
更改其他设置,生成一个可执行文件
5
将生成文件运行在被攻击的主机上
6
攻击机点击程序进行运行,运行后自动删除
7
测试完成
注意事项
以上仅供参考和学习