20204323太晓梅 网络对抗技术 exp2 后门原理与实践

已于 2023-03-24 01:33:20 修改
阅读量164 收藏
点赞数
文章标签: 网络 服务器 linux
于 2023-03-24 01:25:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57567318/article/details/129740597
版权

20204323太晓梅 网络对抗技术 exp2 后门原理与实践

文章目录

1 实践基础

1.1 实践目标

利用常见的后门攻击软件在linux kali虚拟机和Windows本机之间实现简单的后门入侵,了解后门基本原理。

1.2 实践内容

  • 使用netcat获取主机操作,尝试cron启动。
  • 使用socat获取主机操作,尝试任务计划启动。
  • 使用MSF meterpreter(或其他软件)生成可执行文件,利用natcat或者socat传送到主机并运行,获取主机Shell。
  • 使用MSF meterpreter(或其他软件)攻击获取主机音频、摄像头、击键记录等内容。

1.3 基础知识

后门的概念

后门
后门是指不经过正常的认证流程而直接访问系统的通道,即绕过安全控制而获取对程序或系统访问权的方法。
应用程序、操作系统、编译器等地方均可设置后门,其中应用程序中的后门是最为常见的。

常用的后门工具

Netcat
Netcat可以进行基本的TCP、UDP的数据收发工作,Netcat可用于扫描,Netcat与其他工具的结合使用开发了许多网络攻击手段,在网络攻击中具有“瑞士军刀”之称。后门便是其中的一种。

Socat
Socat可以看做Netcat的加强版。Socat 的主要特点就是在两个数据流之间建立通道,且支持众多协议和链接方式,如 IP、TCP、 UDP、IPv6、PIPE、EXEC、System、Open、Proxy、Openssl、Socket等。

Meterpreter
Meterpreter是一个可以用于生成后门的程序。它包含着后门的基本功能、扩展功能、编辑模式、运行平台、运行参数等,它把后门的内容全部做成零件或者可调整的参数,按需组合使用形成需要的可执行文件。

2 实践过程

2.1 准备工作

获取IP地址
获取本次实验所需要的kali主机(Linux)和本机(Windows)的IP地址。

在本机中cmd运行窗口,输入命令行ipconfig,获取Windows主机的IP地址,可知Windonws主机的IP地址为:192.168.0.113
在这里插入图片描述

在kali虚拟机中输入命令行ifconfig,获取Linux主机的ip地址,可知Linux主机的IP地址为:192.168.244.130
在这里插入图片描述

下载所需的文件
Linux系统自带natcat和socat,但是Windows主机没有,因此在实验开始之前,先根据老师所提供的实验链接,下载netcat和socat的相关安装包并安装解压到本机电脑上。

在这里插入图片描述

2.2 使用netcat获取主机操作

2.2.1 在Windows中获取Linux操作

在Windows主机中使用ncat -l -p 4323监听本机的4323端口

最低0.47元/天 解锁文章
莫托托
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深度学习中Dropout原理解析
Microstrong
06-19 31万+
1. Dropout简介1.1 Dropout出现的原因在机器学习的模型中,如果模型的参数太多,而训练样本又太少,训练出来的模型很容易产生过拟合的现象。在训练神经网络的时候经常会遇到过拟合的问题,过拟合具体表现在:模型在训练数据上损失函数较小,预测准确率较高;但是在测试数据上损失函数比较大,预测准确率较低。过拟合是很多机器学习的通病。如果模型过拟合,那么得到的模型几乎不能用。为了解决过拟合问题,一...
【机器学习】生成对抗网络 GAN
weixin_44211968的博客
10-26 1万+
文章目录GAN能干什么?GAN的设计初衷GAN 的基本原理(大白话)生成对抗网络(GAN)由2个重要的部分构成训练过程GAN的总结GAN的提出:“Generative Adversarial Networks”(2014NIPS)GAN的优缺点GAN 的实际应用GAN的一些经典变种1. DCGAN:2. WGAN和WGAN-GP:3. Conditional GAN:参考链接 GAN能干什么? 要问生成对抗网络(GAN)为什么这么火,就得看看它能干什么。 GAN是最近2年很热门的一种无监督算法,他能生成出
2024三掌柜赠书活动第十期:Web漏洞解析与攻防实战
热门推荐
软贱开发攻城狮
02-21 1万+
我们通过了解不同类型的Web漏洞、实施安全评估和修复、模拟攻击等措施,可以加固系统的安全性,保护用户的个人信息和敏感数据,还有就是持续关注最新的漏洞和安全威胁也是非常重要的,以便及时采取措施应对新的攻击方式。本书共11章,分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞(上、下)、前端漏洞(上、下)、新后端漏洞(上、下)、逻辑漏洞(上、下),每章以不同的漏洞类型为小节内容,尽可能涵盖已发现和公开的所有重大Web安全漏洞类型。同时,定期进行安全更新和漏洞扫描也是非常重要的。
20204323太晓梅 网络对抗技术 exp3 免杀原理实践
m0_57567318的博客
03-30 201
但是黑客实现免杀的手段和技术还是不断进步的,我们还需要提高自己的安全意识,及时更新自己的杀毒防护软件,才能有效应对被免杀手段保护到的恶意程序。同时,由于免杀技术的存在,我们也应该认识到杀毒软件并不能保障100%的安全,因此我们平时也要提高安全意识,不随便下载和点击来历不明的文件,谨防恶意代码的攻击。查看错误提示显示是文件未找到,初步推测应该是执行加密加壳的程序所在的文件夹无法找到作为模板去加壳的文件,于是把文件复制到hyperion所在的目录下,但是仍然显示找不到文件。此时就能成功进行操作了。
技术支持的测验与练习B1利用网络空间进行.pdf
03-31
【知识点详解】 本文主要涉及的是如何利用网络空间进行技术支持下的教育测验与练习...它不仅强化了教师与学生、家长之间的沟通,也培养了学生的信息技术应用能力和社会化学习能力,是现代教育技术实践中的成功案例。
微机原理与接口技术(钱晓婕)答案
07-13
《微机原理与接口技术》是一门深入探讨计算机硬件与软件交互的学科,主要研究微型计算机的基本结构、工作原理以及如何通过编程与硬件接口进行通信。钱晓婕编著的教材在该领域具有较高的权威性,深受广大师生喜爱。这...
YUNDUN王晓旭:零信任思考与实践.pdf
09-18
王晓旭在网络安全领域有着深厚的理论基础和实践经验,他与YUNDUN( YunDun,云盾)的结合,代表了国内领先的网络安全公司对于零信任安全模型的深入研究和实践。YUNDUN,作为阿里巴巴集团的一员,专注于提供全面的...
计算机与网络基础知识要点学习
06-01
计算机与网络基础知识要点学习 网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。目前...
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 348
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 814
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 982
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 887
计算机网络技术期末复习
CWPIN21的博客
07-17 1094
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】
最新发布
qq_42037383的博客
07-19 819
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
网络抓包工具tcpdump的使用
fengzhan12138的博客
07-17 926
tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包,熟悉 tcpdump 的使用能够帮助你分析调试网络数据。
UDP协议
bushibrnxiaohaij的博客
07-17 1075
所以UDP在发送报文前只需要把把头的结构化字段填好,然后防止报文的前面就可以像服务器进行请求了,但是不管是服务器还是客服端,都一定存在大量的UDP报文,所以OS也一定要对这么多的报文进行管理,所以OS也会存在对报文描述的结构体,报文本质就是数据,所以就是一段缓冲区,所以描述报文的结构体里面一定会存在指针。UDP的报头非常简单,存在16位源端口和16为目的端口,16位UDP长度, 表示整个数据报(UDP首部+UDP数据)的最大长度,如果校验和出错, 就会直接丢弃。UDP协议是传输层的协议,是在应用层之下的。
深入理解Linux网络(一):内核如何接收网络
又见南风的博客
07-18 813
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
2022计算机网络基础:体系架构、技术与应用概览
本资源是一份关于"2022年计算机网络技术及应用之计算机网络的基本概念"的47页PPT,由华中科技大学管理学院马辉民教授在2011年2月至4月期间讲解。课程内容涵盖了计算机网络技术的广泛领域,包括但不限于: 1. 基础...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值