20155325 Exp2 后门原理与实践
基础问答
-
例举你能想到的一个后门进入到你系统中的可能方式?
乱点链接
学电脑小白不正确配置电脑
下载非官网软件 -
例举你知道的后门如何启动起来(win及linux)的方式?
软件:ncat socat
修改文件:crontab
与其他方式(比如木马)联合,被其他程序启动 -
Meterpreter有哪些给你映像深刻的功能?
截屏 录音 录像
感觉毫无隐私可言了
- 如何发现自己有系统有没有被安装后门?
使用杀毒软件;根据系统的行为判定;还有自己的直觉
实验遇到的问题及解决
-
问题一:虚拟机win7无法打开网页微信登录界面
解决:换个火狐浏览器 -
问题二:虚拟机win7和kali同一个IP
解决:这大概是一个悲伤的故事:我们都生于VB,我win7愿意追随着你-kali;我尽力模仿你的一切,连IP都不放过,但……我们却永远ping不通,我们最近的相遇也仅止于IP了吧。
后来发现其实是网络设置的模式,VB-设置-网络-连接方式,换一种连接方式
但是,故事还是让我觉得太虐了,我觉得虚拟机win7和kali不适合在一起(其实是出于安全性的考量)所以我决定使用“仅主机(Host-Only)网络”模式。把网和杀毒软件关了,主机win的IP用:以太网适配器 VirtualBox Host-Only Network
实验过程
++很多人的过程已经写得很详细了,我这也没有必要赘述,贴出过程图,证明是我自己做的++
推荐链接:
20145215《网络对抗》Exp2 后门原理与实践;20155312 张竞予 Exp2 后门原理与实践
Windows获得Linux Shell
Linux获得Windows Shell
使用netcat获取主机操作Shell,cron启动
使用socat获取主机操作Shell, 任务计划启动
使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
成功截屏啦~~~
实验感悟
2333特别是做完这个实验后,我觉得网络上是不可能安全的,最简单的办法就是上网的时候规矩些,不乱点,不乱下载东西,不发表奇怪的言论,尽量别留下个人隐私相关的信息。
各位……加油吧