1.实验内容
1.1知识回顾
本周课堂上学的主要是函数堆栈结构、调用函数时堆栈变化、shellcode构造原理等知识,但是实验考察的知识比较超前,是后门原理以及实践,同时也包含了netcat、socat获取主机shell、使用MSF meterpreter入侵等知识。
1.2实验目标
1.使用netcat获取主机操作Shell,cron启动某项任务(任务自定)。
PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程。
2.使用socat获取主机操作Shell, 任务计划启动。
3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell。
4.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权。
5.使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。
1.3问题回答
1.例举你能想到的一个后门进入到你系统中的可能方式?
2.例举你知道的后门如何启动起来(win及linux)的方式?
3.Meterpreter有哪些给你映像深刻的功能?
4.如何发现自己有系统有没有被安装后门?
1.4工具简介
1.netcat
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。
netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。
常见参数说明:
参数说明: -l, --listen 绑定和监听接入连接(server端使用) -p, --source-port port 指定连接使用的源端口号(client端使用) -s, --source addr 客户端指定连接服务器使用的ip(client端使用) -e, --exec <command> 接收到的命令通过command(例如/bin/bash)执行
举例如下:
打开同一个主机上的两个cmd,分别输入:
nc -L -p 9000 -v
nc localhost 9000
就能实现一个简单的指定端口的通信,如下图,可以双向通信。
466
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
