http://www.cnblogs.com/lxm20145215----/p/6556437.html
Win获得Linux Shell
如果加上-e后面的东西的话就会执行windows发的那些指令,如果不加的话就是普通的聊天了
Linux获得Win Shell
使用netcat:linux获得win shell
这里遇到了一个问题,一开始怀疑是没有关闭防火墙,后来关了还是不行,最后才发西俺是没有输入端口号导致的
输入让靶机关机的指令
被关机成功
使用netcat:win获得linux shell
在windows下输入ls就相当于linux下的终端命令了
设置cron启动,使用netcat获得linux shell
在linux中使用crontab指令增加一条定时任务(使用netcat连接道控制端的命令),添加定时的任务
win一直开启netcat监听,等到28分后,win获取linux shell成功
使用sotcat:win获得linux shell
在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器:
使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
遇到了问题,我已经关闭杀毒软件了
原因是没有关闭防火墙
使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
各种设置
获得了权限
摄像头和录音都是不可能的因为我电脑上本身就不能录音和摄像
感想
windows的自带杀毒软件还是很好用的,我做完实验刚打开它后他就发现了我刚才是用的软件时后门。其他方面,我发现电脑本身还是很脆弱的,我们要提升安全意识。
基础问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式?
上非官方网站下载软件里面可能带有后门
(2)例举你知道的后门如何启动起来(win及linux)的方式?
win里面可以用exe的方式运行起来
(3)Meterpreter有哪些给你映像深刻的功能?
隐蔽性比较强而且能做到不留痕迹
(4)如何发现自己有系统有没有被安装后门?
打开杀毒软件和防火墙