20145332 MAL_简单后门

最新推荐文章于 2024-07-31 17:40:39 发布
最新推荐文章于 2024-07-31 17:40:39 发布
阅读量56 收藏
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/lx20145332/p/6545292.html
版权

20145332 MAL_简单后门

用NC获取远程主机的shell

2.1.1 Windows获得Linux的权限

首先要在Windows主机下安装ncat.exe,安装完成后需要配置环境变量path,将ncat.exe的路径加入path中。开启的端口号是5332
实验过程:

886702-20170313215333916-194772939.png

886702-20170313215339823-737303716.png

886702-20170313215347838-759834461.png

886702-20170313215352932-936902733.png

2.1.2 Linux获得Windows的权限

开启的端口号:5332
实验过程:

886702-20170313215440448-628027784.png

886702-20170313215446057-1285238934.png

886702-20170313215455291-1042205498.png

(做的时候盲目的跟着老师的指令走,才发现应该把指令2中的ip_of_linux改成Linux主机的IP地址。。。。。
使用ncat传文件这一步是在meterpreter中实现的,就是传递后门程序)

2.1.3 socat获得主机操作shell

首先下载socat,修改环境变量path的值,将socat的路径加进去。开启的端口号:5332
实验过程:

886702-20170314211332198-1738327951.png

886702-20170314211344135-1359122617.png

886702-20170314211357057-1715682593.png

(在刚开始的时候,Windows主机输入指令时少输入“:”,导致半天做不出来。。。。)

Meterpreter

实验过程如图:
886702-20170315194122479-1388152141.png

886702-20170315194136682-136553191.png

886702-20170315194151041-2045457633.png

886702-20170315194203010-943683400.png

886702-20170315194214135-1287713959.png

886702-20170315194225854-2146907406.png

886702-20170315194237510-867546665.png

886702-20170315194300338-597476859.png

886702-20170315194311104-2115751755.png

886702-20170315194322495-626740882.png

报告内容

基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

 下载网上软件时软件携带后门

(2)例举你知道的后门如何启动起来(win及linux)的方式?

  当设定的某一特定程序启动时后门启动。
  当到达设定时间后后门启动

(3)Meterpreter有哪些给你映像深刻的功能?

   键盘录入,密码太容易被盗了。。。

(4)如何发现自己有系统有没有被安装后门?

    定期使用杀毒软件查杀病毒

2.实验总结与体会

     现在的软件真的太不安全了,随便一个简单的后门程序都能实现这么多的功能,想想自己电脑上装了多少直接在网页上下载下来的软件。。。。

转载于:https://www.cnblogs.com/lx20145332/p/6545292.html

weixin_30421525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mal_projetwebmobile_server
04-02
【标题】"mal_projetwebmobile_server"是一个与移动Web应用程序相关的服务器端项目,它可能涉及到构建可跨多个平台运行的Web应用的技术栈。在移动Web开发中,服务器端组件通常处理数据处理、用户认证、API接口等核心...
mal_export
02-14
mal_export 该项目使用python3运行。 它以指定的用户登录并从导出Anime和Manga xml。安装python setup.py安装跑如果未提供configPath ,它将在当前目录中搜索config.yaml 。 mal_export [configPath]config.yaml ...
TCP协议常用端口
prophet10086的博客
08-06 5427
以下列表仅列出常用端口,详细的列表请参阅IANA网站。 端口 描述 状态 20/TCP,UDP 文件传输协议 - 默认数据端口 官方 21/TCP,UDP 文件传输协议 - 控制端口
win10查看端口占用
毕九生的博客
04-09 390
按 win+R,输入cmd,回车 使用命令查看端口占用: netstat -aon | findstr "8080" 使用tasklist命令查看进程: # 进程的pid 5332 tasklist | findstr "5332" taskkill语句结束进程: # 进程pid为5332的程序名称为java.exe taskkill /f /t /im java.e...
20145217《网络对抗》 MAL_简单后门学习总结
weixin_30755393的博客
03-15 73
20145217《网络对抗》 MAL_简单后门学习总结 实践内容: 1.netcat的应用 2.socat的应用 3.meterpreter的应用 知识点学习总结 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。通常我们pc被植入后门,都是源于下载一些破解软件。在我们安装和启动后后门程序也运行,并以反弹式连接形式让黑客获得权限。 反弹式木马利用防火墙对内部发起的连接请求...
20144306《网络对抗》MAL_后门原理与实践
weixin_30359021的博客
03-17 88
本期收获 1.了解后门的基本概念。 2.Netcat、socat、MSF meterpreter的使用(MSF meterpreter实在太好玩了) 3.后门软件的启动方式: Windows任务计划程序 Linux任务管理器crontab的使用 网络配置最简单的方式 虚拟机网络适配器设置:选择最简单的NAT模式。 再注意检查下可移动设备的开启情况,一定...
20144306《网络对抗》MAL_PC平台逆向破解_Advanced
weixin_30318645的博客
03-23 93
PC平台逆向破解_Advanced 一.注入shellcode并执行 1.什么是shellcode? shellcode顾名思义就是一段为了获取交互式shell的机器指令,是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。 2.如何编写shellcode? MAL_Shellcode基础 Shell...
20145308 《网络对抗》 MAL_免杀原理及实践 学习总结
weixin_30709061的博客
03-22 112
20145308 《网络对抗》 MAL_免杀原理及实践 学习总结 实践内容 (1)理解免杀技术原理 (2)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 (3)通过组合应用各种技术实现恶意代码免杀 (4)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 基础问题回答 (1)杀软是如何检测出恶意代码的? 根据特...
2017-2018-2 20155228 《网络对抗技术》 实验三:MAL_免杀原理与实践
weixin_30826095的博客
04-08 171
2017-2018-2 20155228 《网络对抗技术》 实验三:MAL_免杀原理与实践 实验内容 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 通过组合应用各种技术实现恶意代码免杀(1分)(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。) 用另一电脑实测...
20145204《网络对抗》MAL后门原理与实践
weixin_30896511的博客
03-16 116
20145204《网络对抗》MAL后门原理与实践 实践内容说明 (1)使用netcat获取主机操作Shell,cron启动 (1分) (2)使用socat获取主机操作Shell, 任务计划启动 (1分) (3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(1分) (4)使用MSF meterpreter生成获取目标主机音频、摄像头、击...
20145207《网络对抗》MAL后门原理与实践
weixin_30338497的博客
03-18 92
20145207《网络对抗》MAL后门原理与实践 基础问题回答 (1)例举一个后门进入到你系统中的可能方式? 下载软件,淘宝虚假链接,买卖账号时侵入的黑客 (2)例举一个后门启动起来(win及linux)的方式? 软件伪装的方式来让他人在不知情况下点进去, (3)Meterpreter有哪些给你映像深刻的功能? 获得摄像头控制权,获得system权限,得到密码 (4)...
mal_projetwebmobile_frontweb
03-28
Create React App入门该项目是通过引导的。可用脚本在项目目录中,可以运行:npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误...
freescale-MC9S12XS128mal-AD.rar_Freescale_MC9S12XS128MAL_freesca
09-20
标题 "freescale-MC9S12XS128mal-AD.rar_Freescale_MC9S12XS128MAL_freesca" 暗示了这个压缩包是关于Freescale(现为NXP半导体)的一款微控制器——MC9S12XS128MAL的AD(模拟到数字)数据采集程序。这个控制器是...
Mal_backend:恶意软件分析平台后端
04-17
![toc] Deps 二进制: apt install nasm 关于数据库: mongo://localhost:9999 neo4j://localhost:7474 关于沙箱: cuckoo://xxx:8090 ...execute .before.sh to start database flask run -h 0.0.0.0
Linux Vim教程(十一):高效导航与标记
07-29 956
在使用 Vim 进行文本编辑时,高效的导航和标记功能是提高工作效率的关键。Vim 提供了一系列强大的命令和技巧,使用户可以快速移动到文件的任意位置,并设置标记以便于重复访问。本文将深入探讨 Vim 的高效导航与标记功能,帮助用户掌握这些高级技巧,提高文本编辑效率。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 407
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
杂谈 | windows批处理脚本 | 配置项目环境变量
最新发布
zwcslj的博客
07-31 1080
命令回显功能是指在运行命令或脚本时,系统将命令的执行过程和结果显示在屏幕上,使用户能够实时地看到命令的执行情况。通常,当命令回显功能打开时,在执行每一步命令时,系统将会显示执行的命令本身以及对应的结果,从而帮助用户了解命令的执行过程,排查可能出现的问题。关闭回显时,命令提示符不会出现在“命令提示符”窗口中。若要再次显示命令提示符,请键入 echo on。
Linux安全检测工具--运行即可抓到多数僵尸程序
博大汽车信息安全
07-30 684
本文将详细介绍作者开发的 Linux 安全检测工具的功能,包括进程分析、网络分析、日志分析、文件分析、利用现有检测工具、容器分析、数据库分析、环境变量分析、启动脚本分析、启动服务分析、账号密码配置分析、账号权限配置分析、预加载库/动态链接器/动态链接库分析、内核模块分析、敏感目录下异常文件分析等,帮助用户更好地了解和选择合适的 Linux 安全检测工具。进程分析是 Linux 安全检测工具的核心功能之一,主要用于检测系统中是否存在可疑或恶意的进程。# ... 其他进程分析代码 ...# 伪装内核进程检测。
mal_train_X=X_train[y_train==0]和mal_train_X=X_train[y_train==1]的区别
06-01
第一个语句 mal_train_X=X_train[y_train==0] 表示将 X_train 中对应 y_train 等于 0 的元素赋值给 mal_train_X;而第二个语句 mal_train_X=X_train[y_train==1] 表示将 X_train 中对应 y_train 等于 1 的元素赋值给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值