20145305 《网络对抗》后门原理与实践
后门原理与实践
实践过程及结果截图
Win获得Linux Shell
Linux获得Win Shell
nc传输数据
SoCat
Meterpreter
生成后门
MSF打开监听进程
在Win平台双击运行后门程序
Meterpreter常用功能
查看系统版本信息
对靶机进行截图
记录键盘输入
安装为系统服务
开启靶机的摄像头
提权,可以获取私人权限
后门启动
Windows
Linux
基础问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式?
伪装到网站备份包,网站文件夹
(2)例举你知道的后门如何启动起来(win及linux)的方式?
Linux环境下搭建PAM后门、openssh后门、获得ssh后门
(从网上找的)附链接:http://www.2cto.com/article/201602/488489.html
(3)Meterpreter有哪些给你映像深刻的功能?
哇屏幕捕捉也是厉害,我就是win7,摄像头也相当危险
(4)如何发现自己有系统有没有被安装后门?
利用杀毒软件,扫描;利用防火墙,在防火墙看开启的端口及对应的进程,一般不是系统默认开启的端口都是可疑的,要找一下对应的进程,找到对应进程,对相应进程进行抓包,看他通信的数据,分析是不是后门
实验总结与体会
对于计算机了解的越多,使用起来也越感到恐慌。。。
