20145308 《网络对抗》 MAL_后门应用与实践 学习总结

实践目的

  • 使用nc实现win和Linux间的后门连接
  • meterpreter的应用
  • MSF POST的应用

    知识点学习总结

  • 后门:一般指开发者预留的可以经过不正常的流程获得访问系统权限的通道
  • netcat可以收发TCP、UDP报文,与其他软件结合,可以实现后门效果
  • meterpreter可以生成有后门效果的可执行文件

    基础问题回答

  • (1)例举你能想到的一个后门进入到你系统中的可能方式?
  • 买了苹果的电脑,可是要找人帮忙做双系统,结果。。。
  • 插了选修计算机病毒的同学的U盘,结果中招
  • 在网上下载软件时候被安插后门
  • 和淘宝卖家线下交易,点了卖家发来的网站链接

  • (2)例举你知道的后门如何启动起来(win及linux)的方式?
  • 反弹端口连接,可以躲避防火墙的查杀

  • (3)Meterpreter有哪些给你印象深刻的功能?
  • 抓摄像头,自己镜头前的一举一动都会被人看到,吓得我摸了摸自己被糊住的镜头

  • (4)如何发现自己有系统有没有被安装后门?
  • 监控每一个端口,发现有没有异常连接

实验总结与体会

  • 本次实验自己做了一个低级的小后门程序,虽然电脑的两个杀毒软件都查杀出了后门程序,但是在实验过程中,关闭了两个杀毒软件还是让人很恐惧的,这次试验让我对自己的电脑安全越来越重视

    实践过程记录

    Win获得Linux Shell

  • 首先Linux中有自带的nc,Windows系统中没有,将码云上的nc下载并解压在C://
  • 查看windows系统IP,IP为192.168.1.107

  • 进入nc所在文件夹,打开windows的监听,指定端口号5308

  • Linux反弹连接到Windows监听的端口

  • Windows获取Linux Shell成功

Linux获得Win Shell

  • 首先查看Linux的IP,Linux IP为192.168.44.128

  • 在Linux系统中运行监听5308端口

  • 用Windows反弹连接Linux监听的5308端口

  • 获得Shell成功,可以在Linux上获取Windows的命令行

nc传输数据

  • Windows监听准备接收文件,并存储接收到的文件名为5308,后缀exe

  • Linux发送pwn1

  • Windows成功接收到Linux发来的文件

socat:Windows获取Linux Shell

  • 下载好socat并解压
  • Linux用socat绑定5308端口

  • Linux反弹连接socat绑定的端口

  • Windows开启对Linux对应端口的监听,Windows获取Linux Shell成功

Meterpreter

  • 首先在Linux中生成一个后门程序

  • 在Windows中安插后门,将生成的后门程序复制到Windows中
  • MSF打开监听进程,首先进入设置MSF

  • 设置payload与后门程序一致,LHOST与生成后门程序的主机IP相同,LPORT也与生成的后门程序中的端口号相同

  • 启动监听

  • 双击Windows中复制的后门程序,自动连接预先设置的Linux,获取Windows Shell

Meterpreter基本功能

  • help指令

  • 根据help指令提示,进行一些操作,shell获取windows Shell,exit退出

  • irb获取ruby交互界面,exit退出

  • PS列出当前进程号,migrate进程迁移,getpid显示进程号,将meterpreter HOOk迁移到其他进程上

  • screenshot抓当前系统桌面,根据提示的保存路径就能找到抓到的屏幕

cron

  • 在crontab指令增加一条定时任务,-e表示编辑,修改IP和端口号为Windows对应主机端口号,修改时间为30
  • 用crontab -l指令查看修改结果

  • Windows进入ncat对应文件夹,打开对应端口的监听

  • 到30分,Linux自动连接Windows,获取Linux Shell成功

20145308 《网络对抗》 MAL_后门应用与实践 学习总结的更多相关文章

  1. 20145308 《网络对抗》Web安全基础实践 学习总结

    20145308 <网络对抗> Web安全基础实践 学习总结 实验内容 本实践的目标理解常用网络攻击技术的基本原理.Webgoat实践下相关实验. 基础问题回答 (1)SQL注入攻击原理, ...

  2. 20155323刘威良 网络对抗 Exp2 后门原理与实践

    20155323 刘威良<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, ...

  3. 20145214《网络对抗》MAL_后门原理与实践

    20145214<网络对抗>MAL_后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 网页上查找资料时有时会不小心点到弹出来的广告,如果这个广告是个钓鱼 ...

  4. 20145227鄢曼君《网络对抗》Web安全基础实践

    20145227鄢曼君<网络对抗>Web安全基础实践 实验后回答问题 1.SQL注入攻击原理,如何防御? SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是 ...

  5. 20145312 《网络对抗》 Web安全基础实践

    20145312 <网络对抗> Web安全基础实践 问题回答 SQL注入攻击原理,如何防御 原理:攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,把SQL语句当做 ...

  6. 20145318《网络对抗》Web安全基础实践

    20145318<网络对抗>Web安全基础实践 基础问题回答 1.SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串 ...

  7. 20145327 《网络对抗》Web安全基础实践

    20145327 <网络对抗>Web安全基础实践 实践过程 webgoat开启 java -jar webgoat-container-7.0.1-war-exec.jar 在浏览器输入l ...

  8. 20145217《网络对抗》 Web安全基础实践

    20145217<网络对抗> Web安全基础实践 一.实践任务 本实践的目标理解常用网络攻击技术的基本原理.Webgoat实践下相关实验. 二.实验后回答问题 (1)SQL注入攻击原理,如 ...

  9. 20155326《网络对抗》Web安全基础实践

    20155326<网络对抗>Web安全基础实践 实验后回答的问题 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是在Web应用对后台数据库查询语句处理存在的安全漏洞,通过构建特殊 ...

随机推荐

  1. echarts实现全国地图

    1.首先我没有按需引入echarts,我是全局引入的,所以说在node_modules中有 这个china,你只需要在你的页面引入即可 但是按需引入echarts 的 项目中node_modules中 ...

  2. Oracle如何查询当前的crs/has自启动状态

    我们知道在某些停机测试场景,是需要人为禁用crs/has的自启动的,防止过程中主机反复重启对数据库集群造成影响. 使用crsctl disable/enable crs命令可以禁用/启用crs的自启动 ...

  3. node.js初识05

    小项目,需求,通过url来查询学生学号和老师的编号 05.js var http = require("http"); var server = http.createServer ...

  4. Semaphore wait has lasted > 600 seconds

    解决方案:set global innodb_adaptive_hash_index=0;

  5. linux整理

    文件查看命令 cat [OPTION]... [FILE]...  - E: 显示行结束符$ -n: 对显示出的每一行进行编号 -A:显示所有控制符 -b:非空行编号 -s:压缩连续的空行成一行 he ...

  6. git server 配置

    因为后面要采用Git代替Subversion,花了点时间配置了Git服务端和客户端,像以前一样,仍然基于最新的Ubuntu11.10 server/desktop系统. 感谢这几篇文章的作者: htt ...

  7. 原生js实现图片轮播效果

    思路:设置父容器(一定宽度,一定高度,相对定位,子容器超出部分进行隐藏),子容器图片并排(浮动,绝对定位,每次点击进行相应的左或右偏移量) 1.html: <!DOCTYPE html> ...

  8. 如何删除Sitecore CMS中的项目

    在此“如何”帖子中,我将介绍如何删除项目以及如何在Sitecore CMS中恢复已删除的项目. 删除项目 有多种方便的方法可以删除Sitecore中的项目. 从功能区 在内容树中选择您要删除的项目. ...

  9. 【Scala学习之一】 Scala基础语法

    环境 虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 jdk1.8 scala-2.10.4(依赖jdk1.8) spark ...

  10. Qt & VS2013 报错:There's no Qt version assigned to this project for platform Win32

    如果你想了解关于Qt与VS2013开发环境搭建,可以至此翻页. 这里主要分享环境已搭建成功,在构建项目时遇到的报错解决方案. [1]Qt 与 VS2013开发环境构建时报错 报错界面如下: 注意:对话 ...