20155235 《网络攻防》 实验二 后门原理与实践

实验目的

建立一个后门连接是如此的简单，功能又如此强大。通过亲手实践并了解这一事实，从而提高自己的安全意识 。

实验内容

(1)使用netcat获取主机操作Shell，cron启动

(2)使用socat获取主机操作Shell, 任务计划启动

(3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

(4)使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

(5)可选加分内容：使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell

基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式？
优盘里带有有后门的文件，插到电脑上把文件移到电脑中。
(2)例举你知道的后门如何启动起来(win及linux)的方式？
win:网页上的相关链接
Linux：实验中用到的ncat等
(3)Meterpreter有哪些给你映像深刻的功能？
画图
(4)如何发现自己有系统有没有被安装后门？
定时查看端口有无可疑的连接吧

实验一 NC 或 netcat

任务一和任务三截图

任务二问题：