20145303刘俊谦《网络对抗》Exp2 后门原理与实践

基础问题回答

1、例举你能想到的一个后门进入到你系统中的可能方式?
•在网页上浏览不安全的网站或者下载不安全的软件
•通过发送邮件的方式传输到电脑上
•通过u盘硬盘等
2、例举你知道的后门如何启动起来(win及linux)的方式?
Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的;Linux下可以通过cron来启动
3、Meterpreter有哪些给你映像深刻的功能?
击键纪录应该是黑客能获取到信息最少的方式了,但比如银行卡密码等信息通过这种方式又是最容易被获取的。而其他的开启摄像头,导出文件等更是可怕,自己的电脑隐私很难被有效保护起来
4、如何发现自己有系统有没有被安装后门?
通过杀毒软件,进程监控等

常用后门工具实践

Windows获得Linux Shell

查看windows的IP

监听5303端口

反向连接Windows主机的5303端口

Windows下成功获得了一个Kali的shell,运行ls指令

Linux获得Windows Shell

查看Linux的IP

监听5303端口

反向连接Kali主机的5303端口

Kali下可以看到Windows的命令提示

使用nc传输数据

Windows下监听5303端口

Kali下连接到Windows的5303端口

建立连接之后,就可以传输数据了

实验内容

使用netcat获取主机操作Shell,cron启动

在Windows系统下,监听5303端口

在Kali环境下,使用man crontab指令查看crontab命令的帮助文档

用crontab -e指令编辑一条定时任务,在最后一行添加如图内容

到了规定时间时,此时已经获得了Kali的shell,可以输入指令

使用socat获取主机操作Shell, 任务计划启动

在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器


在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5215 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5303,同时把cmd.exe的stderr重定向到stdout上

创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行

获得了一个cmd shel

使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

由于我自己的电脑在执行后门程序时,执行一下就会退出(这个可以在任务管理器中看到),当时已经把安全程序与防火墙都关掉了,不知道什么原因(难道是自己的电脑安全程度太高?),不得已情况下,只能用别人的电脑做,以下是新的ip:


输入指令,生成后门程序

通过nc指令将生成的后门程序传送到Windows主机上


在Kali上使用msfconsole指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口

设置完成后,执行监听,打开后门程序,此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell

使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

使用record_mic指令可以截获一段音频

使用screenshot指令可以进行截屏


在获取目标主机的摄像头使用权时出现了问题
使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录

先使用getuid指令查看当前用户,使用getsystem指令进行提权,如图所示,提权成功

实验总结与体会

在这次实验中,用自己的电脑执行后门程序时出现了闪退情况,包括用管理员身份运行也不行,其实这样的情况,说明电脑的安全性还是较高的(我猜的,因为在找不到原因了),至少不是专门针对我电脑的后门还是控制不了我电脑的。但即使这样也不能掉以轻心,安装防毒软件,时时记得开防火墙还是很重要的,非法软件很可怕,尽量不要把自己最重要的东西存在电脑上。

20145303刘俊谦《网络对抗》Exp2 后门原理与实践的更多相关文章

  1. 20155323刘威良 网络对抗 Exp2 后门原理与实践

    20155323 刘威良<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, ...

  2. 20155331 丹增旦达 网络攻防 Exp2后门原理与实践

    20155331 丹增旦达<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启 ...

  3. 20155302 Exp2 后门原理与实践

    20155302<网络对抗>后门原理与实践 实验要求 1.使用netcat获取主机操作Shell,cron启动 (0.5分) 2.使用socat获取主机操作Shell, 任务计划启动 (0 ...

  4. 20145303刘俊谦 《网络对抗》Exp9 Web安全基础实践

    20145303刘俊谦 <网络对抗>Exp9 Web安全基础实践 基础问题回答 1.SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到"Web表单递交"或 ...

  5. 20145303 刘俊谦《网络对抗》shellcode注入&Return-to-libc攻击深入

    20145303 刘俊谦<网络对抗>shellcode注入&Return-to-libc攻击深入 Shellcode注入 shellcode实际是一段代码,但却作为数据发送给受攻击 ...

  6. 20145303 刘俊谦《网络对抗》逆向及BOF基础实践

    20145303 刘俊谦<网络对抗>逆向及BOF基础实践 1 逆向及Bof基础实践说明 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调 ...

  7. 20155326刘美岑 《网络对抗》Exp2 后门原理与实践

    20155326刘美岑 <网络对抗>Exp2 后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启 ...

  8. 20145303刘俊谦 Exp7 网络欺诈技术防范

    20145303刘俊谦 Exp7 网络欺诈技术防范 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 局域网内的攻击,arp入侵攻击和DNS欺骗攻击 公共wifi点上的攻击. ...

  9. 20145303刘俊谦《网络攻防》Exp4 Msf基础

    20145303刘俊谦<网络攻防>Exp4 Msf基础 实验目标 • 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. • 一个主动攻击,如ms08_067: • 一 ...

随机推荐

  1. system times on machines may be out of sync

    今天在hadoop集群执行任务的时候报了一个这个错误,听名字应该是三台机器的时间不同步.于是同步一下时间即可解决 1.安装ntpdate工具 yum -y install ntp ntpdate 2. ...

  2. JS 获取中英字符串字节长度

    正则匹配中文字: 这里限定中文字的范围,一般的使用是没什么问题的.如果要求十分严格的话,那么就只能使用更加严谨的代码匹配了 1:/([^\u0000-\u00FF])/g 2:/[^\x00-\xff ...

  3. (1.1.6)UVA 10978 Let's Play Magic!(直叙式模拟)

    /* * UVA_10978.CPP * * Created on: 2013年10月6日 * Author: Administrator */ #include <iostream> # ...

  4. win8.1简单快速安装phpnow的方法

    工具/原料 phpnow 1.5.6 管理员身份登陆系统 方法/步骤   下载phpnow 这是必须的,大家可以自行百度下载,然后我们将phpnow放到一个文件夹,可以是根目录,也可以不是,但一定要知 ...

  5. struts2基础---->自定义类型转换器

    这一章,我们开始struts2中自定义类型转换器的学习. 自定义类型转换器

  6. Java三方---->pdf框架之IText的使用

    在企业的信息系统中,报表处理一直占比较重要的作用t.通过在服务器端使用Jsp或JavaBean生成PDF报表,客户端采用超链接显示或下载得到生成的报表,这样就很好的解决了B/S系统的报表处理问题.今天 ...

  7. Flash 用FLASH遮罩效果做图片切换效果

    本教程是关于FLASH应用遮罩效果制作好看的图片切换效果.该教程选用FLASH遮罩中最简单的一种作为例子,当然你可以用自己的想象力来做出更多更好的图片动画.希望本教程能带你带来帮助. 让我们先看看效果 ...

  8. 双调欧几里得旅行商问题(TSPhdu2224)

    http://acm.hdu.edu.cn/showproblem.php?pid=2224 The shortest path Time Limit: 1000/1000 MS (Java/Othe ...

  9. 02Del.ashx(删除班级)

    using System; using System.Collections.Generic; using System.Linq; using System.Web; using WebHelper ...

  10. In ZeroDB, the client is responsible for the database logic. Data encryption, decryption, and compression also happen client side. Therefore, the server never has any knowledge about the data, its str

    zerodb/index.rst at master · zerodb/zerodb https://github.com/zerodb/zerodb/blob/master/docs/source/ ...