Exp3 免杀原理与实践 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 使用VirusTotal或Viscan网站扫描后门程序 "VirusTotal" [001] "Viscan" [002] 免 ...
分类:
其他好文 时间:
2019-03-30 20:11:11
阅读次数:
159
1、 关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而 ...
分类:
其他好文 时间:
2019-03-29 17:20:56
阅读次数:
145
一、实验准备 1、在实验前关闭或退出了防火墙、360杀毒软件、电脑卫士等所有的电脑保护软件,避免在实验过程中攻击时被拒绝。 2、使用Windows获linux shell (1)在Windows下使用ipconfig查看本机IP,地址为192.168.1.232 Linux使用ifconfig查看I ...
分类:
其他好文 时间:
2019-03-24 18:50:29
阅读次数:
157
实验内容 1.使用netcat获取主机操作Shell,cron启动 2.使用socat获取主机操作Shell, 任务计划启动 3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 4.使用MSF meterpreter(或其他 ...
分类:
其他好文 时间:
2019-03-24 18:49:39
阅读次数:
107
1.后门概念 后门就是不经过正常认证流程而访问系统的通道。 常见的留后门位置有编译器留后门、操作系统留后门、最常见的当然还是应用程序中留后门、还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 2.常用后门工具 2.1 NC 或 netcat 关于netcat,又名nc,ncat。是一个底层工 ...
分类:
其他好文 时间:
2019-03-24 14:58:56
阅读次数:
168
实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter ...
分类:
其他好文 时间:
2019-03-24 13:41:59
阅读次数:
132
2018 2019 2 20165217《网络对抗技术》Exp2 后门原理与实践 实验内容 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并 ...
分类:
其他好文 时间:
2019-03-24 13:41:48
阅读次数:
142
20165207 Exp2 后门原理与实践 ==== 〇、实验准备 两个虚拟机,一个kali一个win7。kali的ip是192.168.43.72,win7的ip是192.168.43.116,在win7关掉防火墙并且虚拟机设置都选择桥接的情况下,两台虚拟机能够相互ping通。 把老师分享给我们的 ...
分类:
其他好文 时间:
2019-03-24 12:22:36
阅读次数:
213
1 实验内容 1.1实验主要内容 (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分) (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机 ...
分类:
其他好文 时间:
2019-03-24 11:12:30
阅读次数:
183
后门原理与实践 1 关键内容 使用 netcat 获取主机操作 Shell,cron 启动 使用 socat 获取主机操作 Shell, 任务计划启动 使用 MSF meterpreter 生成可执行文件,利用 ncat 传送到主机并运行获取主机 Shell 使用 MSF meterpreter 生 ...
分类:
其他好文 时间:
2019-03-24 09:26:26
阅读次数:
100
