Exp2-后门原理与实践

基础问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式？
　　浏览网页的时候，点击页面的广告可能会被植入后门。
(2)例举你知道的后门如何启动起来(win及linux)的方式？
　　对后门程序进行伪装，例如重命名成某个广告的关闭程序之类的，诱骗用户点击启动；
　　Linux下可以通过cron来启动。
(3)Meterpreter有哪些给你映像深刻的功能？
　　获取击键记录，获取音频，打开摄像头，提权，进程迁移等功能。
(4)如何发现自己有系统有没有被安装后门？
　　杀毒软件（火绒等）反馈；
　　观察任务管理器内的进程；
　　电脑时常产生异常现象，例如内存不足、黑屏蓝屏、磁盘损坏等等。

 

实验内容

(1)使用netcat获取主机操作Shell，cron启动

查看本机IP

 监听本机1202端口

 

kali反弹连接windows

 windows返回kali的shell

 kali虚拟机IP

 kali中开启监听

 windows反弹连接

 kali虚拟机返回windows的shell

 cron启动

 设置自启动时间

 windows在指定时间监听

 

(2)使用socat获取主机操作Shell, 任务计划启动

kali开放1202端口

 windows连接kali虚拟机，验证shell功能

 windows开放1202端口

 kali虚拟机连接windows

 验证shell

新建任务、操作、触发器

 

 在kali中监听，等待预定时间windows启动任务

 验证shell

 

 (3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

kali生成可执行文件shell1202.exe

 windows开启监听

 kali传送shell.exe

 msf打开监听

 获取主机shell

 

(4)使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

 录音

 获取目标主机摄像头

 获取击键记录

 截取主机屏幕

 

(5)可选加分内容：使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell

使用msf生成指定需要的shellcode

 

 

实验体会

本次实验实现了入侵对方终端，抓拍，获取键盘信息等等基础后门功能，相比于上一次顺利了很多，也更加让我明白网络对抗这门课与实际生活的关联，以及生活中经常遇到的一些攻击手段，实验过程中印象最深的还是在使用MSF的时候，非常轻易的就从Windows上获取到了许多信息，也让我感觉到网络安全防范的重要性，今后我也会更加注意网络的安全使用。

 

问题与解决

shell.exe无法运行

原因：生成shell.exe时错误

 再安装msf即可正常运行

所需命令：

sudo apt-get update
sudo apt-get install metasploit-framework
msfconsole