20145318趙一《網(wǎng)絡(luò)對抗》后門原理與實踐

知識點

• 后門
  • 后門程序一般是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。
  • 　　在軟件的開發(fā)階段，程序員常常會在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計中的缺陷。但是，如果這些后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門程序，那么它就成了安全風(fēng)險，容易被黑客當(dāng)成漏洞進(jìn)行攻擊。

實驗內(nèi)容

(1)使用netcat獲取主機(jī)操作Shell，cron啟動，使用socat獲取主機(jī)操作Shell, 任務(wù)計劃啟動。

(2)使用MSF meterpreter生成可執(zhí)行文件，利用ncat或socat傳送到主機(jī)并運(yùn)行獲取主機(jī)Shell，獲取目標(biāo)主機(jī)音頻、攝像頭、擊鍵記錄等內(nèi)容，并嘗試提權(quán)，注入到實踐1中的pwn1中，獲取反彈連接Shell。

基礎(chǔ)問題回答

(1)例舉你能想到的一個后門進(jìn)入到你系統(tǒng)中的可能方式？

?

(2)例舉你知道的后門如何啟動起來(win及linux)的方式？

• 偽裝后誘惑用戶點擊
• Windows下在控制面板的管理工具中可以設(shè)置任務(wù)計劃啟動，或者通過修改注冊表來達(dá)到自啟的目的；
• Linux下可以通過cron來啟動。

(3)Meterpreter有哪些給你映像深刻的功能？

• Meterpreter是Metasploit的默認(rèn)Windows系統(tǒng)下的Shell Code，無法無天細(xì)思極恐。

(4)如何發(fā)現(xiàn)自己有系統(tǒng)有沒有被安裝后門？

• 定期用殺毒軟件進(jìn)行全盤掃描
• 定期檢查注冊表，日志等

實驗總結(jié)與體會

• 這次實驗做完后，我深深感到了電腦安全的脆弱性，現(xiàn)在不僅有原本留在程序里的后門，更有自行設(shè)計編寫的具有針對性的后門程序時刻威脅著電腦安全，雖然沒有辦法完全清除，但是也要常常檢查自己的電腦，更要注意不要隨便點擊或在不明網(wǎng)站上下載軟件、視頻等，主觀上要盡量避免被攻擊且要檢查殺毒。

實驗過程

Win獲得Linux Shell

• 使用 ipconfig 指令查看本機(jī)IP

• 使用ncat.exe程序監(jiān)聽本機(jī)的5318端口

• 使用nc指令的-e選項反向連接Windows主機(jī)的5318端口

• Windows獲取Linux Shell成功

Linux獲得Win Shell

• 在Kali環(huán)境下用ifconfig查看IP

• 在Linux系統(tǒng)中運(yùn)行監(jiān)聽5318端口

• 用Windows反彈連接Linux監(jiān)聽的5318端口

?

• ?獲得Shell成功，可以在Linux上獲取Windows的命令行

nc傳輸數(shù)據(jù)

• Windows監(jiān)聽準(zhǔn)備接收文件,并存儲接收到的文件名為5318，后綴exe

• Linux發(fā)送pwn1

• Windows成功接收到Linux發(fā)來的文件

?

socat:Windows獲取Linux Shell

• Linux用socat綁定5318端口

• Linux反彈連接socat綁定的端口

• Windows開啟對Linux對應(yīng)端口的監(jiān)聽，Windows獲取Linux Shell成功

?

Meterpreter

• 在Linux中生成一個后門程序

• MSF打開監(jiān)聽進(jìn)程，首先進(jìn)入設(shè)置MSF

• 設(shè)置payload與后門程序一致，LHOST與生成后門程序的主機(jī)IP相同，LPORT也與生成的后門程序中的端口號相同

• 啟動監(jiān)聽

• 雙擊Windows中復(fù)制的后門程序，自動連接預(yù)先設(shè)置的Linux，獲取Windows Shell

Meterpreter基本功能

• help

• 根據(jù)help指令提示，進(jìn)行一些操作，shell獲取windows Shell,exit退出

• irb獲取ruby交互界面，exit退出

• screenshot抓當(dāng)前系統(tǒng)桌面，根據(jù)提示的保存路徑就能找到抓到的屏幕

cron

• 在crontab指令增加一條定時任務(wù)，-e表示編輯,修改IP和端口號為Windows對應(yīng)主機(jī)端口號，修改時間為30

• Windows進(jìn)入ncat對應(yīng)文件夾，打開對應(yīng)端口的監(jiān)聽

• 到30分，Linux自動連接Windows，獲取Linux Shell成功

?

轉(zhuǎn)載于:https://www.cnblogs.com/zy1111/p/6582374.html

總結(jié)

以上是生活随笔為你收集整理的20145318赵一《网络对抗》后门原理与实践的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。