20145202马超《网络对抗》后门

最新推荐文章于 2024-10-12 14:17:45 发布
最新推荐文章于 2024-10-12 14:17:45 发布
阅读量90 收藏
点赞数
文章标签: shell 操作系统
原文链接:http://www.cnblogs.com/tuolemi/p/6541162.html
版权

http://www.cnblogs.com/lxm20145215----/p/6556437.html

Win获得Linux Shell

994272-20170313091540323-209580504.png

994272-20170313091551276-493311703.jpg

994272-20170313091600916-1338768514.png

994272-20170313091609182-956881485.jpg

如果加上-e后面的东西的话就会执行windows发的那些指令,如果不加的话就是普通的聊天了

Linux获得Win Shell

994272-20170313091618291-18067566.jpg

994272-20170313091625979-636595048.png

使用netcat:linux获得win shell

994272-20170316161030854-2007001289.jpg
这里遇到了一个问题,一开始怀疑是没有关闭防火墙,后来关了还是不行,最后才发西俺是没有输入端口号导致的
994272-20170316161035010-250663098.png

994272-20170316161038088-1082341960.png
输入让靶机关机的指令
994272-20170316161043213-497333194.jpg

被关机成功
994272-20170316161046245-1846067404.png

使用netcat:win获得linux shell

994272-20170316161615385-1324349025.png

994272-20170316161621620-529983579.jpg
在windows下输入ls就相当于linux下的终端命令了
994272-20170316161626682-1817382853.png

设置cron启动,使用netcat获得linux shell

在linux中使用crontab指令增加一条定时任务(使用netcat连接道控制端的命令),添加定时的任务
994272-20170316162753073-1974765802.jpg
win一直开启netcat监听,等到28分后,win获取linux shell成功

使用sotcat:win获得linux shell

在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器:
994272-20170316175142995-251927588.jpg
994272-20170316175152948-187498437.png
994272-20170316175157901-665698297.png
994272-20170316175203635-1672090615.jpg

使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

994272-20170318103557698-720996539.jpg
遇到了问题,我已经关闭杀毒软件了
994272-20170318103606995-2038370240.jpg
原因是没有关闭防火墙
994272-20170318103615510-1433221013.jpg

使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

各种设置
994272-20170318112345432-1021955967.jpg
获得了权限
994272-20170318112356307-2070819132.jpg
摄像头和录音都是不可能的因为我电脑上本身就不能录音和摄像
994272-20170318112402588-57859622.jpg

感想

windows的自带杀毒软件还是很好用的,我做完实验刚打开它后他就发现了我刚才是用的软件时后门。其他方面,我发现电脑本身还是很脆弱的,我们要提升安全意识。

基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?
上非官方网站下载软件里面可能带有后门

(2)例举你知道的后门如何启动起来(win及linux)的方式?
win里面可以用exe的方式运行起来

(3)Meterpreter有哪些给你映像深刻的功能?
隐蔽性比较强而且能做到不留痕迹

(4)如何发现自己有系统有没有被安装后门?
打开杀毒软件和防火墙

转载于:https://www.cnblogs.com/tuolemi/p/6541162.html

weixin_30725315
关注
20145202马超网络对抗》漏洞分析
weixin_30810583的博客
05-19 84
XX 转载于:https://www.cnblogs.com/tuolemi/p/6878752.html
20145202马超网络对抗》免杀
weixin_30367169的博客
03-22 98
http://www.cnblogs.com/lxm20145215----/p/6602938.html 基础问题回答 (1)杀软是如何检测出恶意代码的? 检查她的特征码 特征行为 也可以检测片面的特征。 (2)免杀是做什么? 首先清楚杀毒软件的杀毒原理。 然后针对杀毒软件,自己相应的做出改变,防止杀毒软件检测出她的恶意行为。 (3)免杀的基本方法有哪些? 改变特征码 加壳:压缩壳 ...
20145202马超网络对抗》第一次作业
weixin_30426957的博客
03-04 96
http://www.cnblogs.com/lxm20145215----/p/6486204.html 实验目标: 本次实践的对象是一个名为pwn20145202的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。...
20145202马超网络对抗》Exp5MSF基础应用
weixin_30699443的博客
04-13 115
20145202马超网络对抗》Exp5MSF基础应用 本实践目标,掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。具体需要完成(1)一个主动攻击,如ms08_067;(2)一个针对浏览器的攻击,如ms11_050;(3)一个针对客户端的攻击,如Adobe(4)成功应用任何一个辅助模块。 以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则...
20145202马超网络对抗》Exp8 Web基础
weixin_30535843的博客
05-06 138
1.本实践的具体要求有: (1).Web前端HTML(1分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(1分) 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3).Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用...
20145202马超网络对抗》Exp4 恶意代码分析
weixin_30364147的博客
03-27 147
20145202马超网络对抗》Exp4 恶意代码分析 1.实验后回答问题 (1)总结一下监控一个系统通常需要监控什么、用什么来监控。 虽然这次试验的软件很好用,我承认,但是他拖慢了电脑的运行速度,而且一次一次的快照也很费时间,所以我就用windows自带的杀软和防火墙就ok (2)如果在工作中怀疑一台主机上有恶意代码,请设计下你准备如何找到对应进程、恶意代码相关文件。 可以用PEiD...
20145202马超网络对抗》Exp3免杀 进阶
weixin_30394333的博客
04-06 104
木马化正常软件,如通过改变机器指令。实现可免杀免防火墙提示的后门。 继上次实验3所做的代码在主函数里面加上一行调用就可以 改各种属性,这里我参考了郝浩同学的博客 最后我还是遇到了问题 后来发现虽然有那个错误的提示但是mc还是已经被生成了,后来运行发现成功了。 DLL注入技术实现后门注入。 这个我在做的时候在网上找的代码通常不能运行,我就根据蔡老板的代码改了一下,但是还是遇到了问...
20145202马超网络对抗》Exp7 网络欺诈技术防范
weixin_30432579的博客
04-28 141
本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 大家做的时候可以根据个人兴趣有轻有重。 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 干个啥都绑定手机号,导致的预防知道自己可能会...
20145202马超网络对抗》Exp6 信息搜集与漏洞扫描
weixin_30908649的博客
04-20 131
本实践的目标是掌握信息搜集的最基础技能。具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 实验指导:http://www.cnblogs.com/20145208cy/p/6730933.html 1....
《使用DGL训练大规模图神经网络马超.pdf
06-18
图神经网络的实战文档,可以给该领域的初学者提供参考。图网络(Graph Network, GN)是在拓扑空间(topological space)内按图(graph)结构组织以进行关系推理(relational reasoning)的函数集合。在深度学习理论...
RTAA:[ECCV2020]对抗攻击的鲁棒跟踪
04-01
深度卷积神经网络(CNN)容易受到对抗性攻击。 我们建议生成对抗性示例,以降低视觉对象跟踪的性能。 相反,我们建议为深层跟踪器提供防御,使其免受对抗性攻击,从而消除其对减轻由对抗性攻击引起的性能下降的...
基于BP神经网络方法的岩溶隧道突涌水风险预测.pdf
09-26
作者杨卓和马超首先进行了文献调研和统计研究,分析了岩溶隧道的水文地质条件,确定了6个关键风险评价指标,包括不良地质、地层岩性、地下水位、地形地貌、岩层倾角和围岩裂缝。这些因素在不同地质环境下具有不同的...
泛函深度神经网络及其在金融时间序列预测中的应用.pdf
09-26
马超等人提出了一种创新的解决方案,即基于深度学习的降噪自编码(dSAE)神经网络,结合局部均一化指标(Zipzap/PI)进行预测。降噪自编码器是一种能够自动学习数据潜在表示的无监督学习模型,它可以减少数据的噪声,...
亚马逊马超:如何使用DGL进行大规模图神经网络训练?
weixin_37986837的博客
03-26 282
演讲嘉宾 |马超(亚马逊应用科学家) 整理| 刘静 出品 |AI科技大本营(ID:rgznai100) 与传统基于张量(Tensor)的神经网络相比,图神经网络将图 (Graph) 作为输入,从图结构中学习潜在的知识,该方法在近些年已被证明在许多场景可以取得很好的效果。然而,使用传统的深度学习框架(比如 TensorFlow、Pytorch、MXNet)并不能方便地进行图神经网...
Shell脚本的编写
qq_44807736的博客
10-09 442
原生的bash不支持简单的数学运算,但是可以通过expr命令来实现,能完成表达式的求值操作。环境变量:由操作系统或用户设置的特殊环境变量,用于配置shell的行为和影响其执行环境。新建一个文件test.sh,扩展名为sh,扩展名不影响脚本的执行,见名知意就好。变量的类型有:字符串变量、整数变量、数组变量、环境变量、特殊变量。算术运算符、关系运算符、布尔运算符、字符串运算符、文件测试运算符。shell脚本内获取参数的格式为$n 表示第n个参数。关系运算符只支持数字,不支持字符串。注意:字符串的索引从0开始。
经常断网对抗长时间训练需要,一行命令上手TMUX
ca1m4n的博客
10-09 203
ssh与服务器断通信,如何保护进程不被结束?
Shell脚本更新CMakelists.txt, 注释/反注释 #ros2相关的内容
最新发布
coco的专栏
10-12 719
Qt Creator ROS2没有提供官方集成(2024-10-12),用github开源插件 ros_qtc_plugin(参见我的另外一篇博文),。由于Qt版本变化,插件突然失效,Qt无法打开我的ROS2工程。没时间调研,暂时采取注释掉CMakelists文件中ROS2相关内容,Qt Creator仅用来编辑Qt UI页面,命令行编译方式workaround。Shell 脚本功能:修改CMakelists.txt,注释/取消注释和#ros2 end之间的内容(不包括这两行,以及其他注释)
一文区分SSTI 和 CSTI
zkaq7777777的博客
10-10 418
𝗦𝗲𝗿𝘃𝗲𝗿-𝘀𝗶𝗱𝗲 𝘁𝗲𝗺𝗽𝗹𝗮𝘁𝗲 𝗶𝗻𝗷𝗲𝗰𝘁𝗶𝗼𝗻 指可能发生使用服务器端模板引擎的 Web 应用程序。它涉及代码注入攻击,攻击者可以在服务器端模板中注入并执行恶意代码。𝗖𝗹𝗶𝗲𝗻𝘁 𝗦𝗶𝗱𝗲 𝗧𝗲𝗺𝗽𝗹𝗮𝘁𝗲 𝗜𝗻𝗷𝗲𝗰𝘁𝗶𝗼𝗻 是一个安全问题,攻击者的输入是注入页面并由客户端 JavaScript 库处理。TL;SSTI 允许在远程服务器上执行代码,而 CSTI 允许在受害者端【客户端】执行任意 JavaScript 代码。
10.9 C高级-shell脚本4
qq_40378766的博客
10-09 285
思维脑图:
王者荣耀马超3技能冷却时间
05-21
王者荣耀中,马超的3个技能冷却时间如下: 1. 技能1《铁骑突袭》的冷却时间为7秒 2. 技能2《破军》的冷却时间为10秒 3. 技能3《龙吟九天》的冷却时间为40/35/30秒(根据技能等级不同而有所变化) 需要注意的是,这些技能的冷却时间可能会受到装备、符文和天赋等因素的影响,实际情况可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值