• 20145202马超《网络对抗》后门


    http://www.cnblogs.com/lxm20145215----/p/6556437.html

    Win获得Linux Shell

    如果加上-e后面的东西的话就会执行windows发的那些指令,如果不加的话就是普通的聊天了

    Linux获得Win Shell

    使用netcat:linux获得win shell


    这里遇到了一个问题,一开始怀疑是没有关闭防火墙,后来关了还是不行,最后才发西俺是没有输入端口号导致的


    输入让靶机关机的指令

    被关机成功

    使用netcat:win获得linux shell


    在windows下输入ls就相当于linux下的终端命令了

    设置cron启动,使用netcat获得linux shell

    在linux中使用crontab指令增加一条定时任务(使用netcat连接道控制端的命令),添加定时的任务

    win一直开启netcat监听,等到28分后,win获取linux shell成功

    使用sotcat:win获得linux shell

    在Windows系统下,打开控制面板->管理工具->任务计划程序,创建任务,填写任务名称后,新建一个触发器:



    使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell


    遇到了问题,我已经关闭杀毒软件了

    原因是没有关闭防火墙

    使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

    各种设置

    获得了权限

    摄像头和录音都是不可能的因为我电脑上本身就不能录音和摄像

    感想

    windows的自带杀毒软件还是很好用的,我做完实验刚打开它后他就发现了我刚才是用的软件时后门。其他方面,我发现电脑本身还是很脆弱的,我们要提升安全意识。

    基础问题回答

    (1)例举你能想到的一个后门进入到你系统中的可能方式?
    上非官方网站下载软件里面可能带有后门

    (2)例举你知道的后门如何启动起来(win及linux)的方式?
    win里面可以用exe的方式运行起来

    (3)Meterpreter有哪些给你映像深刻的功能?
    隐蔽性比较强而且能做到不留痕迹

    (4)如何发现自己有系统有没有被安装后门?
    打开杀毒软件和防火墙

  • 相关阅读:
    javaScript的一些兼容性问题
    JavaScript的基本规范
    数组去重的方法有哪些?
    封装on emit off方法(observer)
    对数据进行单元格合并处理的函数
    判断浏览器的内核的函数方法
    bootstrap与vue的区别是什么?(十七)
    Redis介绍及使用(八)
    mysql常用sql语法
    idea使用maven下载jar包,出现证书校验问题问题,unable to find valid certification path to requested target
  • 原文地址:https://www.cnblogs.com/tuolemi/p/6541162.html
Copyright © 2020-2023  润新知