20192209 Exp2-后门原理与实践

最新推荐文章于 2024-05-20 20:00:22 发布
VIP文章 最新推荐文章于 2024-05-20 20:00:22 发布
阅读量678 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIULIULOO/article/details/123821041
版权

20192209 Exp2-后门原理与实践

1.后门概念

后门就是不经过正常认证流程而访问系统的通道。

哪里有后门呢?

  • 编译器留后门
  • 操作系统留后门
  • 最常见的当然还是应用程序中留后门
  • 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。

下面是近些年的一些例子:

  1. 编译器:苹果Xcode后门事件。苹果Xcode后门事件中招的APP包括:微信、网易云音乐、滴滴出行、12306等76个软件,影响到几亿用户。
  2. 操作系统:政府VS厂商。苹果公开拒绝FBI要求设置后门的要求。那些没拒绝的当然不会说话。
  3. 操作系统:深入解读MS14-068漏洞:微软精心策划的后门?。其实细节我也没太看懂,看出来蛮可疑。
  4. 固件:更多思科路由器发现后门:中国有4台
  5. 应用:研究人员发现macOS版Skype内置了后门
  6. 应用:从广升“后门”事件看企业道德底线
  7. 应用:如何评价乌云漏洞平台曝百度旗下多款App存在WormHole后门?

我们接下来讲得是一个相对狭义一点的后门的概念,

  • 特指潜伏于操作系统中专门做后门的一个程序,
  • “坏人”可以连接这个程序
  • 远程执行各种指令。
  • 概念和木马有重叠


* 首先得有这么一个程序
	* netcat 系列
	* meterpreter
	* intersect 
	* ...特别多
* 其次得放到系统里 
	* 正版软件故意或被攻击,包含后门
	* 正版库文件中包含后门
	* 本质上,需要诱骗你下载操作的,都属于各种钓鱼吧	 
		* 安装包中包含后门,放到网上供下载
		* 绑定到特定文件中,放到网上供下载
		* 直接发送恶意程序给你
		* 直接发送攻击性钓鱼链接给你,恶意网站种马
		* 捡到个U盘,打开个文件看看?
	* 煤女帅锅拿U盘直接拷给你
	* 攻击系统漏洞,获取控制权后,安装后门	
* 再次还得运行起来
	* 开机自启动技术
	* win的定时任务
	* linux的cron
	* 伪装成常用软件,诱使用户点击
	* 木马化正常软件
* 最后还得不被本机的恶意代码检测程序发现
	* 恶意代码免杀技术 
* 也不能被本机的或网络上的防火墙发现
	* 反弹式连接
	* 加密连接
	* 隧道技术

2. 常用后门工具

  • 2.1 讲怎么用nc获取远程主机的Shell
  • 2.2 讲meterpreter怎么用。

2.1 NC 或 netcat

1.关于netcat

  • 又名nc,ncat
  • http://nc110.sourceforge.net/
  • http://netcat.sourceforge.net/.

是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。

  • Linux: 一般自带netcat,“man netcat” 或"man nc"可查看其使用说明。
  • Windows: 课程主页附件中下载ncat.rar解压即可使用。
  • Mac: 系统自带,“man nc”,查看其使用说明。
  • 以下相关指令,实测有效。

2.1.1 Win获得Linux Shell

以下实践Windows基本Win11, Kali.
首先查看本机以及kali的IP地址

最低0.47元/天 解锁文章
SIRURSEVEN
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSP-EXP430G2-LaunchPad官方例程
05-10
MSP-EXP430G2-LaunchPad官方例程,是一个完成的工程,拿到手就可编译
exp7--树与森林实验1
08-08
(2)掌握树和二叉树的结构及算法之间的对应关系 (3)掌握树的两种遍历算法及其应用 (2)树(森林)数据文件格式说明数据文件主要包含三个部分:树(森林)标识
exp2-(2).rar_complex cepstrum_exp2_倒谱_复倒谱
07-14
已知{ n x }={1,1/2},求复倒谱x&#710 (n)和倒谱c(n)。
exp2-1.cpp
03-24
exp2-1.cpp
K8_Struts2_EXP S2-045 20170310.rar
03-31
Struct 2 S2-045/046 漏洞检测工具,可以有效检测我们服务是不是存在该漏洞,从而有效的解决漏洞,工具为exe的可执行文件,杀毒软件会自动禁用,只要手动恢复就可以用了。
操作系统后门
weixin_30511039的博客
05-01 1491
操作系统后门学习—Windows篇 0×00 准备工作 假设用户以管理员权限登录系统,在Windows 7系统上使用netcat 创建一个后门。 Netcat 功能比较单一, 缺少了许多我们渗透工作中需要的功能。为此我们将创建一个便携式的工具包来解决这个问题 : 1.下载额外的文件和附加持续. 2.编辑修改指定文件. 3.快速创建执行后门. 4.控制远程服...
后门原理实践
weixin_30405421的博客
03-28 524
后门就是不经过正常认证流程而访问系统的通道。后门的实现就像是有个间谍能够在我们需要访问系统时为我们开门,我们往往希望后门有隐蔽性和自发性(能自己打开提供通道)。 下面通过实际操作介绍几个常用后门工具。 环境:win10、VMware、kali 利用netcat获取kali的shell netcat最基本的功能是帮助我们建立网络连接(如图1),在此基础上还可以与一些程序绑定以实现远程控制的效...
EXP 2 后门原理与实现
03-24 313
EXP 2 后门原理与实现 2.1 实验内容 本次实验是进行简单的后门实现,主要是通过后门程序在目标机中的自启后建立同攻击机的链接,之后攻击机执行所想要进行的操作。基于后门原理,实现以下基本实验: 使用netcat获取主机操作shell,cron启动。 使用socat获取主机操作Shell,任务计划启动。 使用MSF meterpreter生成可执行文件,利用ncat或socat传送到...
20194311姜晨昊Exp2-后门原理实践
weixin_51927594的博客
03-28 1299
20194311姜晨昊Exp2-后门原理实践 实验基础 本次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。 基础知识 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。 常用后门工具 NC和Netcat 底层工具,进行基本的
多选题
weixin_34258838的博客
03-22 1577
1、“垃圾搜索”也是获得公司信息的很有用的手段,在对垃圾进行分析的过程中,你可能获得的信息有: A、防火墙配置文件 B、用户名 C、口令 D、网络结构图 答案:ABCD 2、LIDS是一种基于Linux内核的入侵检测和预防系统,它的特性包括: abc A、入侵防护 B、入侵监测 C、入侵响应 D、反木马功能 答案:ABC 4、常...
04-31.eri-test 具有多种功能的后门
cunxiao1423的博客
04-22 200
通常,后门实用程序(例如NetCat)具有2个主要功能:将远...
Linux “如何添加用户/组和修改用户/组”
y2162484776的博客
05-20 634
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
【linux】linux中免交互命令expect原理与应用实战
景天科技苑
05-20 3947
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
【Linux】 虚拟机可以ping通主机 主机却ping不通虚拟机 解决方法
最新发布
a1547998353的博客
05-20 541
先打开Windows的设备管理器,点开虚拟网卡,查看VM1与VM8是否有黄色感叹号,有黄色感叹号说明虚拟网卡异常,右击“属性”可以看到错误提示:“Windows仍在设置此设备的类配置(代码56)”,此时可以下载CCleaner,清理修复注册表,即可解决此问题。
一文读懂Linux
2401_83060956的博客
05-20 1145
为了便于理解,本文从常用操作和概念开始讲起。虽然已经尽量做到简化,但是涉及到的内容还是有点多。在面试中,Linux 知识点相对于网络和操作系统等知识点而言不是那么重要,只需要重点掌握一些原理和命令即可。
【Linux】-Zookeeper安装部署[17]
weixin_63106307的博客
05-20 632
除了为Hadoop和Hbase提供协调服务外,ZooKeeper也被其他软件采用作为其分布式状态一致性的依赖,比如Kafka,又或者一些软件项目中,也经常能见到ZooKeeper作为一致性协调服务存在。10、【在node1、node2、node3上分别执行】启动zookeeper。11、【在node1、node2、node3上分别执行】检查zookeeper。7、【node1上操作】 将zookeeper 复制到node2和node3。2、【node1上操作】下载ZooKeeper安装包,并解压。
z=exp(-d^2)
05-31
可以使用Python中的math库中的exp函数来计算指数函数,代码如下: ...z = math.exp(-d**2) print(z) ``` 其中,d为公式中的d的值,本例中为2.0。运行后输出结果为: ``` 0.01831563888873418 ``` 即z的计算结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值