20145304 刘钦令 Exp2 后门原理与实践

基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式？

• 浏览网页时，或许会触发网站中隐藏的下载代码，将后门程序下载到默认地址。
• 下载的软件有后门。

(2)例举你知道的后门如何启动起来(win及linux)的方式？

• 开机自启动。
• 隐藏在常用软件中，点击软件便启动。

(3)Meterpreter有哪些给你映像深刻的功能？

• 印象都很深刻，简直吓人，开启摄像头，虽然做实验时并未成功，提示操作失败，上网查也没有找出解决方案，不清楚是自己的操作问题还是他人也无法打开，但感觉应该是操作的问题。录制音频、视频，感觉可以监控一个人的生活，捕捉桌面、捕获击键记录可以轻松的知道你所以的用户名以及对应的密码。

(4)如何发现自己有系统有没有被安装后门？

• 依靠防火墙和安全软件。
• 查看进程和端口，有没有比较可疑的东西。

实验总结与体会

这次实验，让我真正体验到了之前听说的一些入侵攻击方法，因为攻击者和被攻击者都是自己，所以实验过程中惊喜与惊吓并存，想到之前自己不及时打补丁，没有定期查毒杀毒，对于一些警告选择强行执行等行为，默默的贴住了摄像头。

未关闭MSF时，我打开了防火墙与安全软件，不一会儿出现了安全警告，提示键盘记录被读取，好感激我电脑上的安全软件。但目前我们的实验所用的后门很基础，所以电脑还是处在一定的风险中。

养成良好的使用计算机的习惯很重要。

实践过程记录

准备工作

• 查看win IP

  

• 查看Linux IP

  

使用netcat获取主机操作Shell，cron启动

1.Win获得Linux Shell

win下启动netcat.exe，监听端口5304
在Linux环境下，使用nc -e 反向连接win主机的5304端口
win便可获得Linux的shell

2.Linux获得Win Shell

linux使用nc监听5304端口
win下使用ncat.exe -e 反向连接Linux主机的5304端口
Linux便可获得win的shell

3.nc传输数据

win下监听端口5304
Linux连接该端口
连接建立后，便可开始通话

3.启动cron

• crontab -e编辑一条定时任务，我好像并不是第一次编辑，可能是直接用老师的虚拟机，所以文件直接打开。
• 在最后一行添加内容如下图所示，实验时接近16：06，所以设置在每个小时第6分钟执行后面的指令

  

• 在06分时获得Linux的shell

  

使用socat获取主机操作Shell, 任务计划启动

• 1.新建触发器，依次点击控制面板、管理工具、任务计划程序、创建任务、填写名称后新建触发器。

• 2.设置开始任务的时机，较方便可选工作站锁定时，这样，在设置完后，只需将计算机锁定再开启便可触发该任务。

  

• 3.操作设置中将程序路径设置为socat.exe文件路径，添加参数处将绑定cmd.exe绑定到端口5304

  

• 4.锁定后开启。

  

• 5.执行下图命令，获得win的shell

  

使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

• 1.关闭被攻击主机的防火墙与安全软件。

• 2.生成后门程序文件。

  

• 3.用nc传送文件到win

  

• 4.在Linux下使用msfconsole进入msf,设置payload、反弹IP与端口（为该Linux的IP和端口，与后门程序中所写相同）

  

• 5.开启监听

  

• 6.在win的cmd下打开后门程序

  

• 7.Linux获得win的shell

使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

使用help可查找相关指令

• 1.截获音频

  

• 2.使用摄像头拍照

  

• 3.使用摄像头录像

  

• 4.截屏

  

• 5.捕获击键内容

  

• 6.提权