20194307肖江宇Exp2—后门原理与实践

VIP文章 已于 2022-04-01 19:07:35 修改
阅读量3.8k 收藏 1
点赞数 1
文章标签: 系统安全 安全
于 2022-03-28 23:14:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MYRLY/article/details/123801680
版权

文章目录

20194307肖江宇Exp-2后门原理与实践

1.实验基础

本次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。

1.1基础知识

后门的概念

后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序

1.2常用后门工具

  • NC和Netcat

底层工具,进行基本的TCP、UDP数据收发,常常被与其他工具结合使用,起到后门的作用。

在Linux系统中一般自带netcat,使用man nc命令可以查看使用帮助

在Windows系统中,需要下载ncat.rar,解压后可使用

  • SoCat

相当于Netcat++,一个超级Netcat工具。
在Windows下可以下载socat.rar,使用README作为参考。

任何代理、转发等功能都可以用该工具实现。
  • Meterpreter

一个用来生成后门程序的程序。

它包含着后门的

  • 基本功能(基本的连接、执行指令)
  • 扩展功能(如搜集用户信息、安装服务等功能)
  • 编码模式
  • 运行平台
  • 运行参数
    它把后门的内容全部做成零件或可调整的参数,按需组合使用形成需要的可执行文件。

常见的Meterpreter程序有

  • intersect
  • Metaspolit的msfvenom指令
  • Veil-evasion
    本次实验我们使用msfvenom指令生成后门可执行文件Meterpreter。

2.实验目标

  • 使用netcat获取主机操作Shell,cron启动
  • 使用socat获取主机操作Shell,任务计划启动
  • 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
  • 使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
  • 使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。
    实验环境

2.1实验环境

  • 主机:Windows 10;
  • 靶机:Kali Linux Debian 10;

在主机上用ipconfig查看Windows10主机IP

在这里插入图片描述
主机IP为192.168.3.165

在Kali虚拟机中ifconfig查看Kali虚拟机IP

最低0.47元/天 解锁文章
20194307肖江宇
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EXP2.rar_diode_exp2
07-13
simulation and modeling of PN diode 2
20194307肖江宇Exp-4 恶意代码分析
MYRLY的博客
04-11 4293
文章目录2094307肖江宇Exp-4 恶意代码分析一、实践目标1.1 系统运行监控1.2 恶意软件分析1.3 未来设想二、实践内容2.1 系统运行监控—任务计划(1) 写好脚本(实际上就是命令行语句)(2)用命令行创建一个计划任务(3)打开任务计划程序(4)在常规中选择使用最高权限运行,在条件中关闭电源限制(5)在操作栏清空参数,选择批处理文件(6)等待一段时间后就可以得到想要的数据了(7)收集了较多数据后,停止任务,将所得数据在excel中进行分析(8)分析结果 2094307肖江宇Exp-4 恶意代码
渗透测试学习笔记之案例五
Fly_鹏程万里
07-07 2085
0x00 前言今天这篇文章主要来分享一个在渗透测试过程中如何通过逐步收集信息并最终拿下目标主机的案例。0x01 案例分析实验环境:目标靶机:10.11.1.0/24攻击机:Kali Linux(10.11.0.74)渗透过程:首先进行服务和端口扫描,如下:# nmap -sT -Pn 10.11.1.226 Starting Nmap 7.50 ( https://nmap.org ) at 2...
使用Metasploit生成攻击载荷——msfvenom免杀、upx加壳
渗透测试
06-06 6292
文章目录前言一、免杀1.msfvenom的使用2.多重编码二、加壳1.upx的使用总结 前言 本文详细介绍了使用Metasploit创建攻击载荷(使用攻击载荷生成器msfvenom),以及对攻击载荷进行免杀、加壳处理,从而突破杀毒软件 一、免杀 免杀字面意思就是避免被杀掉,准确点说就是创建的攻击载荷在对方电脑上运行的时候,可能会被杀毒软件干掉,使用相关技术让载荷躲过杀毒软件的扫描 1.msfvenom的使用 ┌──(root????kali)-[~] └─# msfvenom info
20194307肖江宇Exp3—免杀原理实践
MYRLY的博客
04-08 4454
文章目录Exp3-免杀原理实践1 基础问题回答1.1 杀软是如何检测出恶意代码的?1.2 免杀是做什么?1.3 免杀的基本方法有哪些?​1.4 开启杀软能绝对防止电脑中恶意代码吗?2 实验环境3 实践内容3.1 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件3.2 veil,加壳工具3.3 使用C + shellcode编程3.4 通过组合应用各种技术实现恶意代码免杀 Exp3-免杀原理实践 1 基础问题回答 1.1 杀软是如何检测出恶意代码的? 基于特征码进行检测: 杀毒软件的病
Exp2 后门原理实践 20164320 王浩
weixin_34080571的博客
03-24 189
一、实践基本内容 1.实践目标 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝...
Exp2 后门原理实践
weixin_30838921的博客
03-25 451
Exp2 后门原理实践 实验环境 攻击机 kali 4.14(64位) (IP: 10.0.2.6/24) 靶机 ubuntu 16.04(32位) (IP: 10.0.2.4/24) windows 7 sp1(64位) (IP: 10.0.2.7/24) nc/ncat的使用 nc(全称是netcat)是一个用于TCP/UDP连接和监听的linux工具,有着网络工具中的“瑞士军刀”的...
2018-2019-2 20165315《网络对抗技术》Exp2 后门原理实践
weixin_34414650的博客
03-19 155
2018-2019-2 20165315《网络对抗技术》Exp2 后门原理实践 一、实验任务 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 使用MSF meterpreter(或其他软件)生成获取目标主机音频、...
OS_exp2 进程控制(Linux环境)
离镜的博客
03-09 2256
【实验二】实验要求 设计并实现Unix的“time”命令。“mytime”命令通过命令行参数接受要运行的程序,创建一个独立的进程来运行该程序,并记录程序运行的时间。 在Windows下实现: 使用CreateProcess()来创建进程 使用WaitForSingleObject()在“mytime”命令和新创建的进程之间同步 调用GetSystemTime()来获取时间 在Linux下...
exp2fit_lsqcurvefit_NOISE_exp2fit_
09-29
Syntax: s=exp2fit(tfcaseval) gives the parameters in the fitting% function specified by the choice of caseval (123).% t and f are (normally) vectors of the same size containing% the data to be fitted....
MSP-EXP430G2
12-26
MSP-EXP430G2原理图及。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
MSP430G2系列单片机原理实践教程完整版.zip
07-24
MSP-EXP430Launchpad 是 TI 推出的又一套用于 MSP430 和电路 实验的开发板。在该套不到名片大小的开发板上集成了一片超低功耗 16 位 MSP430 单片机, USB 口仿真器电路以及各引脚接口等。利用 LaunchPad 开发板,仅...
MSP-EXP430G2.rar
03-08
MSP430G2553 LaunchPad (MSP-EXP430G2)开发版官方资料全集,包括原理图和相关示例代码
centos7.9系统安全加固
最新发布
eagle89的专栏
05-11 399
centos7.9系统安全加固
德国储能项目锂电池储能集装箱突发火灾:安全挑战再引关注
iotsensor的博客
05-11 271
德国警方估计,此次火灾造成的经济损失约为50万欧元,但更为严重的是,起火原因至今尚未明确,这无疑给储能系统的安全性再次敲响了警钟。在储能系统大规模应用的背景下,如何有效预防和控制锂离子电池的热失控和火灾风险成为了一个亟待解决的问题。目前,虽然技术上尚未有绝对保证锂电池不发生热失控的方法,但通过气体传感器技术等手段对储能电池进行实时监测和预警,仍被视为一种可行的预防措施。针对储能电池热失控,要坚持“早发现,早处置”的原则,对储能集装箱锂电池热失控初级阶级进行超前探测预警,将火灾隐患扑灭在萌芽阶段。
12350 安全生产举报投诉特服热线系统解决方案
05-11 341
随着经济的持续发展和社会的不断进步,安全生产问题日益凸显,成为影响社会稳定和人民福祉的重要因素。在此背景下,加强安全生产监管,提高监管效率和质量显得尤为重要。举报投诉作为安全生产监管的重要手段之一,具有信息来源广泛、反映问题直接、监督作用明显等特点。然而,传统的举报投诉方式往往存在信息传递不畅、处理效率低下等问题,难以满足现代社会对安全生产监管的需求。因此,开发一套高效、智能、安全的特服热线系统,对于提升安全生产监管水平、保障人民群众生命财产安全具有重要意义。
ConcurrentHashMap并发安全的实现
Mr.xing的博客
05-11 13
JDK1.7使用的是分段锁机制,其内部类Segment 继承了ReentrantLock,将容器内的数组划分成多段区域,每个区域对应一把锁,相比于HashTable确实提升了不少并发能力,但在数据量庞大的情况下,性能依然不容乐观,只能通过不断的增加锁来维持并发性能。而JDK1.8则使用了CAS乐观锁 + synchronized 局部锁处理并发问题,锁粒度更细,即使数据量很大也能保证良好的并发性。ConcurrentHashMap并发安全实现源码如下。
针对 % 号 | 引起的 不安全情况
m0_74381444的博客
05-11 477
%%%%%%
「 网络安全常用术语解读 」通用漏洞报告框架CVRF详解
网络安全
05-04 733
ICASI在推进多供应商协调漏洞披露方面处于领先地位,引入了通用漏洞报告框架(Common Vulnerability Reporting Format,CVRF)标准,制定了统一安全事件响应计划(USIRP)的原则,帮助创建了多方漏洞协调和披露指南和实践,并建立了一个成功协调多供应商应对众多安全事件的行业领导者信托小组。为了继续取得这些成功,并确保全球社会更广泛的参与,ICASI(Industry Consortium for Advancement of Security on the Internet
浮点数exp运算的原理
07-13
浮点数的指数函数(exp)运算的原理是基于自然对数(即以 e 为底的对数)的指数运算。 自然对数的定义是以常数 e 为底的对数函数,表示为 ln(x) 或 loge(x)。其中,e 是一个无限不循环的数学常数,约等于2.71828。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值