20145315何佳蕾《网络对抗》 后门原理与实践
1. 基础问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式?
盗版软件的安装包中可能会有后门(2)例举你知道的后门如何启动起来(win及linux)的方式?
注册表,开机自启动,伪装成普通的程序应用手动启动,用任务计划启动(3)Meterpreter有哪些给你映像深刻的功能?
那必然是打开靶机的摄像头呀。。。我要用贴纸把摄像头挡住,好吓人(4)如何发现自己有系统有没有被安装后门?
防火墙,杀毒软件可以起一定的防范作用;也可以通过对进程的行为进行抓包分析来判断;可以查看有谁在链接自己的计算机
2. 实验总结与体会
我下过很多盗版软件的破解版,而且给了他们运行权限,感觉真的到处都很危险。
3. 实践过程记录
netcat
win获得Linuxshell
在防火墙里设置允许ncat运行,打开监听,然后获取shell
Windows ip地址如下
Linux ip地址如下Linux获得winshell
使用cron设置自动运行
socat
Linux获取winshell,先运行监听,再链接
在windows中打开任务计划程序,添加新的任务计划,定时运行socat监听命令
MSF meterpreter
生成后门程序he_backdoor.exe
msf打开监听,ip和端口号要和上面的后门yizhi
在win下双击运行后门程序he_backdoor.exe
获取shell
使用MSF meterpreter
查看靶机信息
截屏
击键记录
开启摄像头
尝试提权,失败