8th

2017-2018-2 20179212《网络攻防实践》第8周作业

视频学习

Kali权限维持之后门

权限维持包含Tunnel工具集、Web后门、系统后门三个子类。其中系统后门与web后门统称后门，都是为渗透测试后，为方便再次进入系统而留下的恶意程序。
Weevely是一款使用python编写的webshell工具，可以算作是linux下的一款菜刀替代工具(限于php)。
1、生成后门
2、上传后门，使用weevely连接。

WeBaCoo（Web Backdoor Cookie）script-kit是一个小巧的、隐蔽的php后门，它提供了一个可以连接远程web服务器并执行php代码的终端。WeBaCoo使用HTTP响应头传送命令结果，shell命令经base64编码后隐藏在Cookie头中。
1、生成后门
2、连接后门
dbd，加密版的nc
监听端：dbd -l -p 2333 -e /bin/bash -k password
连接端：dbd 127.0.0.1 2333 -k password
Intersect
使用“2”列出可以使用的模块

创建后门脚本使用“1”,自由添加功能组件，生成shell。

绑定

连接：nc nvv 127.0.0.1 5555

Kali权限维持之Tunnel

权限维持包含Tunnel工具集、Web后门、系统后门三个子类。Tunnel工具集包含了一系列用于创建通信隧道、代理的工具。
cryptcat
DNS2TCP
Miredo
Miredo是一个网络工具，主要用于BSD和Linux的IPV6 Teredo隧道链接，可以转换不支持IPV6的网络连接IPV6，内核中需要有IPV6和TUN隧道支持。
Proxytunnel
Proxytunnel可通过标准的HTTPS代理来连接远程服务器，这是一个代理，实现了桥接的功能。特别用于通过SSH进行HTTP（S）传输。
ptunnel
借助icmp数据包建立隧道通信。
pwnat
内网下通过udp通信。
socat
可以在不同协议上进行转发数据。
sslh
是一个ssl/ssh端口复用工具，sslh可以在同一个端口上接受https，ssh和openvpn连接，这使得通过443端口连接ssh服务器或者openvpn服务同时在该端口上提供https服务成为可能，sslh可以作为一个研究端口复用的例子。

Kali逆向工程工具

逆向工程是根据已有的东西和结果，通过分析来推导出具体的实现办法。比如看到别人写的某个exe程序能够做出某种漂亮的动画效果，你通过反汇编、反编译和动态跟踪等方法，分析出其动画效果的实现过程，这种行为就是逆向工程：不仅仅是反编译，而且还要推导出设计，并且文档化，逆向软件工程的目的是使软件得以维护。

APKTool是google提供的APK编译工具，能够反编译及回编译apk，同时安装反编译系统apk所需要的framewo-res框架。

Kali漏洞利用之SET

Social Engineering Toolkit（SET）是一个开源、Python驱动的社会工程学渗透测试工具。提供了非常丰富的攻击向量库。是开源的社会工程学利用套件，通常结合metasploit来使用。

菜单选项1是社会工程学攻击，输入1回车，可以看到相应模块