20145235李涛《网络对抗》Exp2 后门原理与实践
Windows获得Linux Shell
Linux获得windows shell
实验内容
使用netcat获取主机操作shell,cron启动
使用socat获取主机shell,任务计划启动
使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机shell
使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
基础问题回答
- 例举你能想到的一个后门进入到你系统中的可能方式?
- 捆绑在正常软件里
- 程序员故意留下只有自己知道的后门
- 例举你知道的后门如何启动起来(win及linux)的方式?
- 实验之前不知道。试验之后明白了,windows可以通过任务计划地洞和修改注册列表来实现;linux可以通过corn来实现。
- Meterpreter有哪些给你映像深刻的功能?
- 感觉这个有点吊,很多系统的资源随便获取,很厉害
- 可以获得键盘输入的击键记录,那么岂不是能获得密码
- 如何发现自己有系统有没有被安装后门?
- 通过监控软件来监视程序,是否获得了不该获得的系统资源。