20145334赵文豪《网络对抗》 后门原理与实践

最新推荐文章于 2024-08-12 23:08:43 发布
最新推荐文章于 2024-08-12 23:08:43 发布
阅读量112 收藏
点赞数
文章标签: 操作系统 运维 shell
原文链接:http://www.cnblogs.com/bestizwh/p/6561344.html
版权

实验内容
windows主机与kali虚拟机实现互联互通

使用netcat获取主机操作Shell,cron启动

使用socat获取主机操作Shell, 任务计划启动

使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

问题回答

1.例举你能想到的一个后门进入到你系统中的可能方式?
压缩文件可能会有后门。
绑定软件,可能会有后门。
链接点击,就有可能下载后门程序。
2.例举你知道的后门如何启动起来(win及linux)的方式?
在linux之中设置cron。
3.Meterpreter有哪些给你映像深刻的功能?

获取目标主机的摄像头
获取目标主机的键盘记录
对文件增删查改、监探视频
4.如何发现自己有系统有没有被安装后门?

利用杀毒软件扫描

部分实验过程截图

在Windows中打开监听
885896-20170316192900807-1688012330.png

Linux信息如下
885896-20170316200234666-1956867879.png

Windows信息如下
885896-20170316193117885-1877721154.png

Windows获取Linuxshell
885896-20170316193421416-746215266.png
885896-20170316193648823-733831333.png

Linux获得winshell

885896-20170316193718932-1583636897.png

Socat的使用

885896-20170316200553963-1787562164.png

885896-20170316200612354-504328307.png

885896-20170316200625651-1150528790.png
没有任何多余截图!

生成后门文件
885896-20170316202042510-368788591.png
在虚拟机中可以看到:
885896-20170316202100682-978458806.png
.
885896-20170316202652495-816434037.png

MSF打开监听进程
885896-20170316210408932-890279490.png

885896-20170316203004057-1798165906.png

885896-20170316205940120-1757323506.png

885896-20170316210239745-1218894524.png
885896-20170316210255604-1073126541.png
885896-20170316210305541-1253848317.png
使用MSF meterpreter
查看靶机信息
885896-20170316213208995-118980572.png
截屏
885896-20170316213220885-1376757562.png
击键记录
885896-20170316213229807-1853487530.png

转载于:https://www.cnblogs.com/bestizwh/p/6561344.html

angying5199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20145334文豪网络对抗Web安全基础实践
angying5199的博客
05-18 119
1.SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。它的原理就是sql注入只对sql语句的准...
20145334文豪网络对抗》——免杀原理实践
angying5199的博客
03-26 132
基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码:通过特定数据来识别病毒,通常修改一处就可以免杀。特征码的查找方法:文件中的特征码被我们填入的数据(比如0)替换了,那杀毒软件就不会报警,以此确定特征码的位置。 基于行为:典型的行为如连接恶意网站、开放端口、修改系统文件,典型的“外观”如文件本身签名、结构、厂商等信息等。 (2)免杀是做什么? 改变恶意程序的明显特征等信息已达到...
20145334文豪网络对抗》-逆向及Bof基础实践
angying5199的博客
02-28 108
本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 我们将学习两种方法 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发...
20145334文豪网络对抗技术》恶意代码分析
angying5199的博客
04-04 141
实验内容 schtasks、Sysmon对电脑进行系统检测,并分析。 对恶意软件进行静态分析,直接上传到网上,或者利用peid等软件。 对恶意软件进行动态分析,使用systracer,以及wireshark分析。 实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。。 需要监控什么...
20145334文豪网络对抗》—— 网络欺诈技术防范
angying5199的博客
04-26 132
1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击. 局域网内的攻击,连接公共场所的wifi (2)在日常生活工作中如何防范以上两种攻击方法. 输入个人信息前,仔细检查核对域名是否正确。 使用入侵检测系统 使用防火墙进行保护 dns攻击,我们可以使用IP地址直接访问重要的网站,也可以将网关的ip和mac静态地址绑定,在外面避免链接不信任的Wi-Fi URL攻击实验 ...
20145334文豪网络对抗》——信息搜集与漏洞扫描
angying5199的博客
04-22 112
刘老师您好啊,完完全全自己完成的实验,每一张图都有自己的学号作为水印 1.实验后回答问题 (1)哪些组织负责DNS,IP的管理。 地址支持组织(ASO)负责IP地址系统的管理。 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。 协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息,管理通讯的技术标准。 全球一共有5...
20145334文豪 WEB基础实践
angying5199的博客
05-08 133
实验问题回答 1.什么是表单 表单在网页中主要负责数据采集功能 一个表单有三个基本组成部分: 表单标签 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等 表单按钮:包括提交按钮、复位按钮和一般按钮.表单按钮可以用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作 2.浏览器可以解析运行什么语言 超文...
20145334文豪网络对抗shellcode注入&Return-to-libc攻击深入
angying5199的博客
04-01 155
Shellcode注入 shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode 的地址 下载安装execstack 完成环境配置 execstack -s pwn5303:将堆栈设为可执行状态 execstack -q pwn5303:查看文件pwn5302的堆栈是否是可执行状态 用...
20145334文豪网络攻防》 MSF基础应用
angying5199的博客
04-16 169
实践目标 掌握metasploit的基本应用方式 掌握常用的三种攻击方式的思路。 实验要求 一个主动攻击,如ms08_067 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块 实验问答 用自己的话解释什么是exploit,payload,encode. exploit是利用系统漏洞,相当于一个动态的过程。 payload是攻击载荷,用...
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
shyuu的博客
08-08 1000
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
Electron学习与总结
song854601134的博客
08-12 117
组成,‌其中Chromium负责渲染和显示Web页面,‌而Node.js则提供了主进程的功能,‌包括管理应用程序的生命周期、‌创建和控制浏览器窗口以及与操作系统交互。,‌Electron使得开发者能够保持JavaScript代码库的一致性,‌从而轻松地创建跨平台的应用程序,‌而无需具备本地开发经验。Electron的核心是由。
linux应用编程--LCD屏幕利用freetye显示字符
ni____cai的博客
08-12 498
freetype介绍:FreeType 一个完全免费(开源)的软件字体引擎库,设计小巧、高效、高度可定制且可移植,它提供了 统一的接口来访问多种不同格式的字体文件。它提供了一个简单、易于使用且统一的接口来访问字体文件 的内容,从而大大简化了这些任务。请注意,“FreeType”也称为“FreeType 2”,以区别于旧的、已弃用的“FreeType 1”库,Freetype 1 库已经不再维护和支持了。
【Linux 从基础到进阶】进程管理与性能调优
weixin_39372311的博客
08-08 421
通过本文的介绍,您已经了解了 Linux 系统中进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
【busybox记录】【shell指令】uname
最新发布
44083579的博客
08-12 283
uname指令用法
48天笔试训练错题——day44
ミカミミミ博客
08-08 818
48天笔试训练错题——day44.
鸿蒙Image组件设置长按手势回调事件
qq_36859035的博客
08-08 250
Image组件默认是可拖拽的,给Image组件设置draggable为false,即可成功触发长按事件:
Linux中ACL文件管理权限
Q_L_D_X_K的博客
08-11 197
ACL文件管理权限,ACL是对UGO权限的补充,通过对不同人员进行设定不同权限,实现不同的业务权限
配置 Linux 的 SNMP 服务
weixin_44112083的博客
08-12 636
在 Linux 系统的 net-snmp 服务中添加自定义的 OID,并使用软件制作包含自定义 OID 的 MIB 文件用于客户快速调试自定义的 OID
Coredump
Faya__的博客
08-10 249
Coredump(核心转储)是计算机领域中的一个术语,指的是当程序崩溃或异常终止时,操作系统将程序的内存内容(特别是进程的虚拟内存、寄存器状态等)保存到一个文件中的过程。这种文件通常称为“核心转储文件”或“核心文件”(通常命名为core或类似的名称)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值