zoukankan      html  css  js  c++  java
  • 20145305 《网络对抗》后门原理与实践

    后门原理与实践

    实践指导书

    实践过程及结果截图

    Win获得Linux Shell

    Linux获得Win Shell

    nc传输数据

    SoCat

    Meterpreter

    生成后门

    MSF打开监听进程

    在Win平台双击运行后门程序

    Meterpreter常用功能

    查看系统版本信息

    对靶机进行截图

    记录键盘输入

    安装为系统服务

    开启靶机的摄像头

    提权,可以获取私人权限

    后门启动

    Windows

    Linux

    基础问题回答

    (1)例举你能想到的一个后门进入到你系统中的可能方式?

    伪装到网站备份包,网站文件夹

    (2)例举你知道的后门如何启动起来(win及linux)的方式?

    Linux环境下搭建PAM后门、openssh后门、获得ssh后门
    (从网上找的)附链接:http://www.2cto.com/article/201602/488489.html

    (3)Meterpreter有哪些给你映像深刻的功能?

    哇屏幕捕捉也是厉害,我就是win7,摄像头也相当危险

    (4)如何发现自己有系统有没有被安装后门?

    利用杀毒软件,扫描;利用防火墙,在防火墙看开启的端口及对应的进程,一般不是系统默认开启的端口都是可疑的,要找一下对应的进程,找到对应进程,对相应进程进行抓包,看他通信的数据,分析是不是后门

    实验总结与体会

    对于计算机了解的越多,使用起来也越感到恐慌。。。

  • 相关阅读:
    随堂练习
    随堂练习
    第六次安卓作业
    第五次安卓
    第四次安卓
    第二次安卓
    安卓作业
    第十八次上机
    第七周作业
    第六周作业
  • 原文地址:https://www.cnblogs.com/summerharper/p/6550871.html
Copyright © 2011-2022 走看看