20145217《网络对抗》 MAL_简单后门学习总结

最新推荐文章于 2024-10-06 21:41:19 发布
最新推荐文章于 2024-10-06 21:41:19 发布
阅读量76 收藏
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/jokebright/p/6556341.html
版权

20145217《网络对抗》 MAL_简单后门学习总结

实践内容:

  • 1.netcat的应用
  • 2.socat的应用
  • 3.meterpreter的应用

知识点学习总结

  • 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。通常我们pc被植入后门,都是源于下载一些破解软件。在我们安装和启动后后门程序也运行,并以反弹式连接形式让黑客获得权限。

  • 反弹式木马利用防火墙对内部发起的连接请求无条件信任的特点,假冒是系统的合法网络请求来取得对外的端口,再通过某些方式连接到木马的客户端,从而窃取用户计算机的资料同时遥控计算机本身。

  • Meterpreter功能强大,其中获取摄像头等功能让隐私毫无可言。检查是否存在后门程序可以通过杀毒软件查杀,检查自启动项目,抓包等方式。

过程概述

一、netcat的应用

1.windows拷贝一份netcat(使用时请先调整到该文件夹下),linux下输入监听端口命令,windows下输入申请连接命令,建立通讯

886760-20170313150659526-1047510745.jpg

886760-20170313150708495-2138790542.jpg

2.windows获得linux的shell

886760-20170315202123698-558854046.jpg

886760-20170315202104338-442797379.jpg

3.linux获得windows的cmd

886760-20170315202326026-121584641.jpg

886760-20170315202310495-1833386831.jpg

4.文件传输将位于linux下的文件传到windows下:

886760-20170315202642823-534835002.jpg

886760-20170315202651776-1621399659.jpg
5.linux使用cron定时连接:crontab指令增加一条定时任务,-e表示编辑,接下来会进入编辑状态,在最后一行参照之前的格式加入一条自动执行netcat的指令即可。设置好时间后,windows保持listen状态,时间到了就会自动获取到linux的shell。

886760-20170315203357073-608358373.jpg

886760-20170315203401385-623152834.jpg

6.windows下定时链接从控制面板打开管理工具的任务计划,新建定时任务,具体如下:结果同样是到了时间后linux会获取到cmd。

886760-20170315203729198-2046065315.jpg

886760-20170315203740120-1779365267.jpg

二、socat的应用

1.windows获得linux的shell

886760-20170315203037010-832878552.jpg

886760-20170315203042682-288149392.jpg

三、meterpreter的应用

1.进入YL下创建后门,可执行程序直接拿老师的改个名。

886760-20170315204051213-1563871582.jpg

2.将文件传送给windows。

886760-20170315204224510-1412907543.jpg

3.msf打开监听,ip和端口号等参数要进行修改,跟后门一致。

886760-20170315204528120-28073187.jpg

886760-20170315204509776-1235235481.jpg

4.windows下点击运行该后门,linux可以做坏事了

  • 查看文件状态:

886760-20170315204541901-1104640136.jpg

  • 截图:

886760-20170315204552729-965688332.jpg

  • 获取目标主机音频、摄像头、击键记录等内容,并尝试提权 :

886760-20170316162241120-2117202129.jpg

转载于:https://www.cnblogs.com/jokebright/p/6556341.html

weixin_30755393
关注
mal_projetwebmobile_server
04-02
【标题】"mal_projetwebmobile_server"是一个与移动Web应用程序相关的服务器端项目,它可能涉及到构建可跨多个平台运行的Web应用的技术栈。在移动Web开发中,服务器端组件通常处理数据处理、用户认证、API接口等核心...
MAL_E19:Davids,Johns和Thomas的机器学习
03-31
MAL_E19:Davids,Johns和Thomas的机器学习
20145308 《网络对抗MAL_后门应用与实践 学习总结
weixin_30304375的博客
03-16 100
20145308 《网络对抗MAL_后门应用与实践 学习总结 实践目的 使用nc实现win和Linux间的后门连接 meterpreter的应用 MSF POST的应用 知识点学习总结 后门:一般指开发者预留的可以经过不正常的流程获得访问系统权限的通道 netcat可以收发TCP、UDP报文,与其他软件结合,可以实现后门效果 meterpreter可以生成有后门效果的可执行文件 基...
20144306《网络对抗MAL_后门原理与实践
weixin_30359021的博客
03-17 99
本期收获 1.了解后门的基本概念。 2.Netcat、socat、MSF meterpreter的使用(MSF meterpreter实在太好玩了) 3.后门软件的启动方式: Windows任务计划程序 Linux任务管理器crontab的使用 网络配置最简单的方式 虚拟机网络适配器设置:选择最简单的NAT模式。 再注意检查下可移动设备的开启情况,一定...
20145308 《网络对抗MAL_免杀原理及实践 学习总结
weixin_30709061的博客
03-22 129
20145308 《网络对抗MAL_免杀原理及实践 学习总结 实践内容 (1)理解免杀技术原理 (2)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧 (3)通过组合应用各种技术实现恶意代码免杀 (4)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 基础问题回答 (1)杀软是如何检测出恶意代码的? 根据特...
20144306《网络对抗MAL_恶意代码分析
weixin_30802273的博客
03-29 212
一.基础问题 1.如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控? 使用Windows自带的schtasks指令设置一个计划任务,指定每隔一定时间记录主机的各种操作记录,将这些信息录入excel分析(我的分析方法见下面实践过程记录)。 通过sysmon工具,配置好想记录事件的文件,之后在事件查看...
20144306《网络对抗MAL_免杀原理与实践
weixin_30505485的博客
03-23 142
一.基础问题回答 1.杀软是如何检测出恶意代码的? (1)特征码:类似于人的生物特征,恶意代码可能会包含一段或多端数据能代表其特征。杀软一般会对文件内容进行静态扫描,将文件内容与特征库进行匹配,来检测已知的网络攻击。 优点:检测效率高、能精确检测恶意软件类型和具体名称、能在恶意软件首次写入计算机时检测而非运行后。 缺点:不能检测未知和变形的恶...
20144306《网络对抗MAL_PC平台逆向破解_Advanced
weixin_30318645的博客
03-23 109
PC平台逆向破解_Advanced 一.注入shellcode并执行 1.什么是shellcode? shellcode顾名思义就是一段为了获取交互式shell的机器指令,是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。 2.如何编写shellcode? MAL_Shellcode基础 Shell...
20145207《网络对抗MAL后门原理与实践
weixin_30338497的博客
03-18 102
20145207《网络对抗MAL后门原理与实践 基础问题回答 (1)例举一个后门进入到你系统中的可能方式? 下载软件,淘宝虚假链接,买卖账号时侵入的黑客 (2)例举一个后门启动起来(win及linux)的方式? 软件伪装的方式来让他人在不知情况下点进去, (3)Meterpreter有哪些给你映像深刻的功能? 获得摄像头控制权,获得system权限,得到密码 (4)...
20145204《网络对抗MAL后门原理与实践
weixin_30896511的博客
03-16 132
20145204《网络对抗MAL后门原理与实践 实践内容说明 (1)使用netcat获取主机操作Shell,cron启动 (1分) (2)使用socat获取主机操作Shell, 任务计划启动 (1分) (3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(1分) (4)使用MSF meterpreter生成获取目标主机音频、摄像头、击...
2017-2018-2 20155228 《网络对抗技术》 实验三:MAL_免杀原理与实践
weixin_30826095的博客
04-08 185
2017-2018-2 20155228 《网络对抗技术》 实验三:MAL_免杀原理与实践 实验内容 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分) 通过组合应用各种技术实现恶意代码免杀(1分)(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。) 用另一电脑实测...
freescale-MC9S12XS128mal-AD.rar_Freescale_MC9S12XS128MAL_freesca
09-20
标题 "freescale-MC9S12XS128mal-AD.rar_Freescale_MC9S12XS128MAL_freesca" 暗示了这个压缩包是关于Freescale(现为NXP半导体)的一款微控制器——MC9S12XS128MAL的AD(模拟到数字)数据采集程序。这个控制器是...
mal_scraper:旧项目。 只是有一些有趣的学习代码!
02-15
MyAnimeList热门动漫网络抓取工具 Web搜寻器应用程序,用于收集MyAnimeList网站上排名前200的动漫。 跟踪社区的收藏夹并找出分数随时间的变化。 特征 数据保存在存储在“ csv”目录中的csv文件中,这些文件以抓取...
MAL_image_scraper:一个简单的图像抓取器,可从MAL中获取角色图片
04-14
MAL图像抓取器 这是一个非常基本的图像抓取工具,可以从给定的URL抓取动漫人物图像。 现在支持动漫星球。 与使用asyncio和aiohttp库以及使用ThreadPooling进行同步抓取相比,性能已大大提高。 对于任何也想运行的...
鸿蒙开发(NEXT/API 12)【访问控制&应用权限管控概述】程序访问控制
最新发布
鸿蒙的技术博客
10-06 817
默认情况下,应用只能访问有限的系统资源。但某些情况下,应用存在扩展功能的诉求,需要访问额外的系统数据(包括用户个人数据)和功能,系统也必须以明确的方式对外提供接口来共享其数据或功能。
最新版本SkyWalking【10.1.0】部署
Java全栈开发者
10-04 547
基于当前最新版10.1.0搭建skyWalking。
如何构建高并发网络服务器?(总结
喜欢就关注吧
10-04 836
如何构建高并发网络服务器?介绍了IO复用select,poll,epoll和异步IOiocp的使用。
HarmonyOs 查看官方文档使用弹窗
制定持续可量化的目标,不断坚持。
09-29 1234
HarmonyOS跟上网上的视频学习一段时间后,基本也就入门了,但是有一些操作网上没有找到合适教学的视频,这时,大家就需要养成参考官方文档的习惯了,因为官方的开发文档是我们学习深度任何一门语言或框架的途径,官网的开发文档写的足够全面,可以在其中学到一些网上视频所没有的内容。官网文档ArkUI链接:ArkUI简介-ArkUI(方舟UI框架)-应用框架 - 华为HarmonyOS开发者 (huawei.com)
mal_train_X=X_train[y_train==0]和mal_train_X=X_train[y_train==1]的区别
06-01
第一个语句 mal_train_X=X_train[y_train==0] 表示将 X_train 中对应 y_train 等于 0 的元素赋值给 mal_train_X;而第二个语句 mal_train_X=X_train[y_train==1] 表示将 X_train 中对应 y_train 等于 1 的元素赋值给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值