20145235李涛《网络对抗》Exp2 后门原理与实践

Windows获得Linux Shell

 

Linux获得windows shell

实验内容

使用netcat获取主机操作shell,cron启动

 

 使用socat获取主机shell,任务计划启动

 

使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机shell

 

 

使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

 

 

 基础问题回答

  • 例举你能想到的一个后门进入到你系统中的可能方式?
    • 捆绑在正常软件里
    • 程序员故意留下只有自己知道的后门
  • 例举你知道的后门如何启动起来(win及linux)的方式?
    • 实验之前不知道。试验之后明白了,windows可以通过任务计划地洞和修改注册列表来实现;linux可以通过corn来实现。
  • Meterpreter有哪些给你映像深刻的功能?
    • 感觉这个有点吊,很多系统的资源随便获取,很厉害
    • 可以获得键盘输入的击键记录,那么岂不是能获得密码
  • 如何发现自己有系统有没有被安装后门?
    • 通过监控软件来监视程序,是否获得了不该获得的系统资源。

 

posted @ 2017-03-16 16:34  20145235李涛  阅读(194)  评论(0编辑  收藏  举报