20145303刘俊谦《网络对抗》Exp2 后门原理与实践

基础问题回答

1、例举你能想到的一个后门进入到你系统中的可能方式?
•在网页上浏览不安全的网站或者下载不安全的软件
•通过发送邮件的方式传输到电脑上
•通过u盘硬盘等
2、例举你知道的后门如何启动起来(win及linux)的方式?
Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的;Linux下可以通过cron来启动
3、Meterpreter有哪些给你映像深刻的功能?
击键纪录应该是黑客能获取到信息最少的方式了,但比如银行卡密码等信息通过这种方式又是最容易被获取的。而其他的开启摄像头,导出文件等更是可怕,自己的电脑隐私很难被有效保护起来
4、如何发现自己有系统有没有被安装后门?
通过杀毒软件,进程监控等

常用后门工具实践

Windows获得Linux Shell

查看windows的IP

监听5303端口

反向连接Windows主机的5303端口

Windows下成功获得了一个Kali的shell,运行ls指令

Linux获得Windows Shell

查看Linux的IP

监听5303端口

反向连接Kali主机的5303端口

Kali下可以看到Windows的命令提示

使用nc传输数据

Windows下监听5303端口

Kali下连接到Windows的5303端口

建立连接之后,就可以传输数据了

实验内容

使用netcat获取主机操作Shell,cron启动

在Windows系统下,监听5303端口

在Kali环境下,使用man crontab指令查看crontab命令的帮助文档

用crontab -e指令编辑一条定时任务,在最后一行添加如图内容

到了规定时间时,此时已经获得了Kali的shell,可以输入指令

使用socat获取主机操作Shell, 任务计划启动

在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器


在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5215 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5303,同时把cmd.exe的stderr重定向到stdout上

创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行

获得了一个cmd shel

使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

由于我自己的电脑在执行后门程序时,执行一下就会退出(这个可以在任务管理器中看到),当时已经把安全程序与防火墙都关掉了,不知道什么原因(难道是自己的电脑安全程度太高?),不得已情况下,只能用别人的电脑做,以下是新的ip:


输入指令,生成后门程序

通过nc指令将生成的后门程序传送到Windows主机上


在Kali上使用msfconsole指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口

设置完成后,执行监听,打开后门程序,此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell

使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

使用record_mic指令可以截获一段音频

使用screenshot指令可以进行截屏


在获取目标主机的摄像头使用权时出现了问题
使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录

先使用getuid指令查看当前用户,使用getsystem指令进行提权,如图所示,提权成功

实验总结与体会

在这次实验中,用自己的电脑执行后门程序时出现了闪退情况,包括用管理员身份运行也不行,其实这样的情况,说明电脑的安全性还是较高的(我猜的,因为在找不到原因了),至少不是专门针对我电脑的后门还是控制不了我电脑的。但即使这样也不能掉以轻心,安装防毒软件,时时记得开防火墙还是很重要的,非法软件很可怕,尽量不要把自己最重要的东西存在电脑上。

20145303刘俊谦《网络对抗》Exp2 后门原理与实践的更多相关文章

  1. 20155323刘威良 网络对抗 Exp2 后门原理与实践

    20155323 刘威良<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, ...

  2. 20155331 丹增旦达 网络攻防 Exp2后门原理与实践

    20155331 丹增旦达<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启 ...

  3. 20155302 Exp2 后门原理与实践

    20155302<网络对抗>后门原理与实践 实验要求 1.使用netcat获取主机操作Shell,cron启动 (0.5分) 2.使用socat获取主机操作Shell, 任务计划启动 (0 ...

  4. 20145303刘俊谦 《网络对抗》Exp9 Web安全基础实践

    20145303刘俊谦 <网络对抗>Exp9 Web安全基础实践 基础问题回答 1.SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到"Web表单递交"或 ...

  5. 20145303 刘俊谦《网络对抗》shellcode注入&Return-to-libc攻击深入

    20145303 刘俊谦<网络对抗>shellcode注入&Return-to-libc攻击深入 Shellcode注入 shellcode实际是一段代码,但却作为数据发送给受攻击 ...

  6. 20145303 刘俊谦《网络对抗》逆向及BOF基础实践

    20145303 刘俊谦<网络对抗>逆向及BOF基础实践 1 逆向及Bof基础实践说明 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调 ...

  7. 20155326刘美岑 《网络对抗》Exp2 后门原理与实践

    20155326刘美岑 <网络对抗>Exp2 后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启 ...

  8. 20145303刘俊谦 Exp7 网络欺诈技术防范

    20145303刘俊谦 Exp7 网络欺诈技术防范 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 局域网内的攻击,arp入侵攻击和DNS欺骗攻击 公共wifi点上的攻击. ...

  9. 20145303刘俊谦《网络攻防》Exp4 Msf基础

    20145303刘俊谦<网络攻防>Exp4 Msf基础 实验目标 • 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. • 一个主动攻击,如ms08_067: • 一 ...

随机推荐

  1. 【转载】为ASP.NET MVC及WebApi添加路由优先级

    路由方面的: 转载地址:http://www.jb51.net/article/73417.htm Author:lijiao 这是一个对Asp.Net Mvc的一个很小的功能拓展,小项目可能不太需要 ...

  2. JS-缓冲运动-对联型悬浮框

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  3. 在ubuntu14.04上漏洞环境vulndocker的DOCKER搭建

    一.下载git包以及安装: git clone https://github.com/leveryd/vulndocker.git cd vulndocker apt-get install uwsg ...

  4. centos7上开启单用户模式

    author: headsen  chen date : 2018-08-02  11:23:16 1,在出现centos7的页面的时候,按 e进入到编译内核的界面 2,找到下面的这一段,将ro 该车 ...

  5. Fluent Nhibernate Mapping for Sql Views

    Views are mapped the same way tables are mapped except that you should put Readonly() in the mapping ...

  6. Python - 3.6 学习三

    面向对象编程 面向对象编程 Object Oriented Programming 简称 OOP,是一种程序设计思想.OOP把对象作为程序的基本单元,一个对象包含了数据和操作数据的函数. 面向过程的程 ...

  7. 判断手机访问还是pc访问

    function isMobile(){ // 如果有HTTP_X_WAP_PROFILE则一定是移动设备 if (isset ($_SERVER['HTTP_X_WAP_PROFILE'])) re ...

  8. postgresql----表分区

    --下面的描述不记得在哪里抄来的了?! 表分区就是把逻辑上一个大表分割成物理上的多个小块,表分区可提供如下若干好处: 1.某些类型的查询性能可以得到极大提升. 2.更新的性能可以得到提升,因为表的每块 ...

  9. Css-常用css初始化

    /*PC初始化*/ * {;;; } body, html { width: 100%; height: 100%; min-width: 1024px; } body { font-size: 14 ...

  10. Python使用logging来记录日志

    #encoding:utf-8 import logging.config from logging.handlers import RotatingFileHandler import Config ...