关键词：

20145331魏澍琛《网络对抗》Exp2 后门原理与实践

基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式？

上网时候弹出一个广告说你中奖了，或者你可以贷款10万元之类的，你一激动一点进去后门就进入你的系统了。

(2)例举你知道的后门如何启动起来(win及linux)的方式？

比如下载一个游戏，下下来你会发现除了游戏快捷方式还有什么游戏大厅、游戏加速，或者什么最新的网页游戏（传奇狂暴版），你一好奇一点进去后门就启动了。

(3)Meterpreter有哪些给你映像深刻的功能？

能控制你的摄像头，你在偷偷干一些骚事情以为不留痕迹的时候其实别人也能看到。

屏幕截图，你在电脑上看一些骚东西的时候别人可以截图，发现你是一个骚人。

(4)如何发现自己有系统有没有被安装后门？
后门的花杀毒软件应该杀得出来吧，别的不知道了.....

常用后门工具实践

Windows获得Linux Shell

1、windows下，先看本机ip

2、下载ncat.exe，并监听学号端口（5331）

3、kali下，用nc -e 反向连接Windows主机的5331端口

4、Windows下成功获得了一个Kali的shell

Linux获得Windows Shell

1、kali下，查看ip

2、用nc指令监听5331端口

3、Windows下，使用ncat.exe程序 -e 参数反向连接Kali主机的5331端口

4、Kali下可以输入Windows命令

使用nc传输数据

把上面的工作重复一遍，你会发现kali和windows间可以聊天，这个老师上课演示过了

实验内容

使用netcat获取主机操作Shell，cron启动

1、Windows下，监听5331端口

2、用crontab -e指令编辑一个周期性任务

（少截了一张图。。。。。见谅）

3、windows获得kali的shell

使用socat获取主机操作Shell, 任务计划启动

1、新建一个触发器（控制面板>小图标显示>管理工具>任务计划程序，win10挺难找的）

2、写入socat.exe文件的路径，在添加参数一栏填写tcp-listen:5331 exec:cmd.exe,pty,stderr，把cmd.exe绑定到端口5331，同时把cmd.exe的stderr重定向到stdout上

3、kali下获得了cmd shell

 

使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

//做这个实验时换了wifi，因此ip地址和上文有冲突，不过都还是自己做的，不会和别人撞图。

1、生成后门程序

2、前面讲了那么多联系两个主机的方法，用nc连接把后门传到windows上

3、在kali下进入msf控制台，设置相关参数（回联的ip地址+端口号）

4、进行监听

5、打开后门程序

C:\ncat\20145331_backdoor.exe   (又忘截图了。。。。下不为例）

6、enjoy it

 

感悟：实验非常好玩，也不是很难，但是我感觉植入后门的时候有点太假了，做的后门第一次没关防火墙的时候直接被kill了，感叹防火墙的能力同时感觉自己应该再了解一些植入后门程序的方法。

20155338《网络对抗》exp2后门原理与实践

20155338《网络对抗》Exp2后门原理与实践一、基础问题（1）例举你能想到的一个后门进入到你系统中的可能方式？答：游览网站中附带的广告或弹出的不正规软件。（2）例举你知道的后门如何启动起来(win及linux)的方式？答：1．... 查看详情

20145317彭垚《网络对抗》exp2后门原理与实践

20145317彭垚《网络对抗》Exp2后门原理与实践基础问题回答例举你能想到的一个后门进入到你系统中的可能方式？在网上下载软件的时候，后门很有可能被捆绑在下载的软件当中；例举你知道的后门如何启动起来(win及linux)的方式... 查看详情

20155218《网络对抗》exp2后门原理与实践(代码片段)

20155218《网络对抗》Exp2后门原理与实践常用后门工具实践1.Windows获得LinuxShell:在Windows下，先使用ipconfig指令查看本机IP,使用ncat.exe程序监听本机的5218端口,在Kali环境下，使用nc指令的-e选项反向连接Windows主机的5218端口,Windows下成功... 查看详情

20155227《网络对抗》exp2后门原理与实践(代码片段)

20155227《网络对抗》Exp2后门原理与实践基础问题回答(1)例举你能想到的一个后门进入到你系统中的可能方式？在非官方网站下载软件时，后门很可能被捆绑在软件中。攻击者利用欺骗的手段，通过发送电子邮件或者文件，并诱使... 查看详情

20155202张旭《网络对抗》exp2后门原理与实践(代码片段)

20155202张旭《网络对抗》Exp2后门原理与实践基础问题回答例举你能想到的一个后门进入到你系统中的可能方式？捆绑在软件中注入在可执行文件里注入在office文件的宏里面例举你知道的后门如何启动起来(win及linux)的方式？更改... 查看详情

20155204王昊《网络对抗技术》exp2后门原理与实践(代码片段)

20155204王昊《网络对抗技术》EXP2后门原理与实践一、实验内容准备工作（试用ncat、socat）1.使用netcat获取主机操作Shell，cron启动。明确目标：要利用crontab命令从Windows获得linux的shell。在Windows下监听自定端口。用man命令查询crontab... 查看详情

2019-2020-2网络对抗技术20174326旦增列错exp2后门原理与实践(代码片段)

 2019-2020-2网络对抗技术20174326旦增列错Exp2后门原理与实践目录一、实验介绍二、实验准备三、实验过程任务一：使用netcat实现windows,linux之间的后门连接任务二：使用socat获取主机操作Shell,任务计划启动任务三：MFSmeterpreter生... 查看详情

2017-2018-2《网络对抗技术》20155322第五周exp2后门原理与实践(代码片段)

#2017-2018-2《网络对抗技术》20155322第五周Exp2后门原理与实践[博客目录]1-实践目标1.1-实践介绍1.2-实践内容1.3-实践要求2-实践过程2.1-使用nc实现win，mac,Linux间的后门连接2.2-meterpreter的应用2.3-MSFPOST模块的应用2.4-注入Shellcode并执行3-... 查看详情

20154306刘宇轩网络对抗exp2后门原理与实践(代码片段)

一、实践目标与内容1.学习内容使用nc实现win，mac,Linux间的后门连接meterpreter的应用MSFPOST模块的应用2.学习目标学习建立一个后门连接，并了解其中的知识点，同时熟悉后门连接的功能。通过亲手实践并了解这一事实，提高自己的... 查看详情

20154324刘康权《网络对抗》exp2后门原理与实践(代码片段)

一、实践目标与内容1.学习内容使用nc实现win，mac,Linux间的后门连接meterpreter的应用MSFPOST模块的应用2.学习目标学习建立一个后门连接，并了解其中的知识点，同时熟悉后门连接的功能。通过亲手实践并了解这一事实，提高自己的... 查看详情

2019-2020-220175303柴轩达《网络对抗技术》exp2后门原理与实践(代码片段)

目录2019-2020-220175303柴轩达《网络对抗技术》Exp2后门原理与实践1.基础知识总结2.实验内容任务一任务二任务三任务四任务五3.问题与解决4.基础问题回答5.实验总结与体会2019-2020-220175303柴轩达《网络对抗技术》Exp2后门原理与实践1... 查看详情

网络对抗技术2017-2018-220152515exp2后门原理与实践(代码片段)

1.实验内容(1)使用netcat获取主机操作Shell，cron启动(0.5分)(2)使用socat获取主机操作Shell,任务计划启动(0.5分)(3)使用MSFmeterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell(0.5分)(4)使用MSFmeterpreter（... 查看详情

2018-2019-2网络对抗技术20165236exp2后门原理与实践

2018-2019-2网络对抗技术20165236Exp2后门原理与实践 一、实验内容（3.5分） (1)使用netcat获取主机操作Shell，cron启动 (0.5分) (2)使用socat获取主机操作Shell,任务计划启动(0.5分) (3)使用MSFmeterpreter（或其他软件）生成可... 查看详情

2019-2020-220175305张天钰《网络对抗技术》exp2后门原理与实践

2019-2020-220175305张天钰《网络对抗技术》Exp2后门原理与实践知识点概括后门：不经过正常认证流程而访问系统的通道。后门类型：编译器留后门操作系统留后门应用程序中留后门潜伏于操作系统中或伪装为特定应用的专用后门程... 查看详情

2018-2019-220165217《网络对抗技术》exp2后门原理与实践

2018-2019-220165217《网络对抗技术》Exp2后门原理与实践实验内容使用netcat获取主机操作Shell，cron启动使用socat获取主机操作Shell,任务计划启动使用MSFmeterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机... 查看详情

2018-2019-2网络对抗技术20165318exp2后门原理与实践(代码片段)

2018-2019-2网络对抗技术20165318Exp2后门原理与实践后门的基本概念及实验内容常用后门工具netcatWin获得LinuxShellLinux获得WinShellMeterpreter实验内容任务一：使用netcat获取主机操作Shell，cron启动任务二：使用socat获取主机操作Shell,任务计... 查看详情

2019-2020-2网络对抗技术20175311胡济栋exp2后门原理与实践(代码片段)

2019-2020-2网络对抗技术20175311胡济栋Exp2后门原理与实践一、实验介绍1.后门原理概念后门就是不通过正常认证流程而非法访问操作系统的通道，一般编译器、操作系统、应用程序中都可能留有后门。2.后门操作流程获取常用后门程... 查看详情

2019-2020-220174322童硕《网络对抗技术》exp2后门原理与实践(代码片段)

2019-2020-220174322童硕《网络对抗技术》Exp2后门原理与实践 一、实验内容及预备知识1.实验内容2.基础问题回答 二、常用后门工具实践　　任务一：Windows获得LinuxShell　　任务二：Linux获得WindowsShell　　任务三：使用nc传输数... 查看详情