Exp2 后门原理与实践
实验环境:win7-64bit kali-64bit
基础问题
- 例举你能想到的一个后门进入到你系统中的可能方式?
下载破解版游戏的时候,有些后门会被发现被杀毒软件提醒阻止。但是有些可能未被发现,就顺利进入到我的系统中。
例举你知道的后门如何启动起来(win及linux)的方式?
伪装成系统文件自启动。
通过win的任务计划或linux的cron定时开启
通过运行相关脚本或软件触发
Meterpreter有哪些给你映像深刻的功能?
可以记录键盘和抓取屏幕,如果系统定时抓取屏幕,并记录键盘信息,可以很容易就分析得到我的密码
如何发现自己有系统有没有被安装后门?
使用杀毒软件。
查看端口,看是否有异常操作。
实践
-
kali ip
(1)使用netcat获取主机操作Shell,cron启动