基础问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式?
浏览网页的时候,点击页面的广告可能会被植入后门。
(2)例举你知道的后门如何启动起来(win及linux)的方式?
对后门程序进行伪装,例如重命名成某个广告的关闭程序之类的,诱骗用户点击启动;
Linux下可以通过cron来启动。
(3)Meterpreter有哪些给你映像深刻的功能?
获取击键记录,获取音频,打开摄像头,提权,进程迁移等功能。
(4)如何发现自己有系统有没有被安装后门?
杀毒软件(火绒等)反馈;
观察任务管理器内的进程;
电脑时常产生异常现象,例如内存不足、黑屏蓝屏、磁盘损坏等等。
监听本机1202端口
windows返回kali的shell
kali虚拟机IP
kali中开启监听
windows反弹连接
kali虚拟机返回windows的shell
cron启动
设置自启动时间
windows在指定时间监听
windows连接kali虚拟机,验证shell功能
windows开放1202端口
kali虚拟机连接windows
验证shell
在kali中监听,等待预定时间windows启动任务
验证shell
(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
kali生成可执行文件shell1202.exe
windows开启监听
kali传送shell.exe
msf打开监听
获取主机shell
录音
获取目标主机摄像头
获取击键记录
截取主机屏幕
(5)可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell
使用msf生成指定需要的shellcode
实验体会
本次实验实现了入侵对方终端,抓拍,获取键盘信息等等基础后门功能,相比于上一次顺利了很多,也更加让我明白网络对抗这门课与实际生活的关联,以及生活中经常遇到的一些攻击手段,实验过程中印象最深的还是在使用MSF的时候,非常轻易的就从Windows上获取到了许多信息,也让我感觉到网络安全防范的重要性,今后我也会更加注意网络的安全使用。
问题与解决
shell.exe无法运行
原因:生成shell.exe时错误
再安装msf即可正常运行
所需命令:
sudo apt-get update
sudo apt-get install metasploit-framework
msfconsole