20155325 Exp2 後門原理與實踐

基礎問答

• 例舉你能想到的一個後門進入到你係統中的可能方式？
  亂點連接
  學電腦小白不正確配置電腦
  下載非官網軟件

• 例舉你知道的後門如何啓動起來(win及linux)的方式？
  軟件：ncat socat
  修改文件：crontab
  與其餘方式（好比木馬）聯合，被其餘程序啓動

• Meterpreter有哪些給你映像深入的功能？
  截屏 錄音 錄像

感受毫無隱私可言了

• 如何發現本身有系統有沒有被安裝後門？

使用殺毒軟件；根據系統的行爲斷定；還有本身的直覺

實驗遇到的問題及解決

• 問題一：虛擬機win7沒法打開網頁微信登陸界面
  解決：換個火狐瀏覽器

• 問題二：虛擬機win7和kali同一個IP

  解決：這大概是一個悲傷的故事：咱們都生於VB，我win7願意追隨着你-kali；我盡力模仿你的一切，連IP都不放過，但……咱們卻永遠ping不通，咱們最近的相遇也僅止於IP了吧。

  後來發現實際上是網絡設置的模式，VB-設置-網絡-鏈接方式，換一種鏈接方式

可是，故事仍是讓我以爲太虐了，我以爲虛擬機win7和kali不適合在一塊兒（實際上是出於安全性的考量）因此我決定使用「僅主機（Host-Only）網絡」模式。把網和殺毒軟件關了，主機win的IP用：以太網適配器 VirtualBox Host-Only Network

實驗過程

++不少人的過程已經寫得很詳細了，我這也沒有必要贅述，貼出過程圖，證實是我本身作的++

推薦連接：
20145215《網絡對抗》Exp2 後門原理與實踐；20155312 張競予 Exp2 後門原理與實踐

Windows得到Linux Shell

Linux得到Windows Shell

使用netcat獲取主機操做Shell，cron啓動

使用socat獲取主機操做Shell, 任務計劃啓動

使用MSF meterpreter生成可執行文件，利用ncat或socat傳送到主機並運行獲取主機Shell

成功截屏啦~~~

實驗感悟

2333特別是作完這個實驗後，我以爲網絡上是不可能安全的，最簡單的辦法就是上網的時候規矩些，不亂點，不亂下載東西，不發表奇怪的言論，儘可能別留下我的隱私相關的信息。

各位……加油吧