1. 什麼是後門?
2. 有哪些常用後門工具?
在進行實驗之前,需要:
1.使用netcat獲取主機操作shell
(1)win獲取linux的shell
(2)kali獲取win的shell
2.使用socat獲取主機操作shell
(1)kali獲取wi的shell
(2)win獲取kali的shell。
3.計畫任務自啟動
(1)cron啟動
(2)使用任務計畫程式開啟windows定時連線
4.使用msf meterpreter生成可執行檔案獲取主機shell
(1)後門程式生成
(2)開啟msf進行設定,輸入msfconsole
進入msf,設定命令如下圖所示
注意:lhost為kali系統的ip,目標埠為443,然後雙擊剛才生成的.exe檔案,在kali的msf中輸入exploit,就完全獲取了windows的shell
5.meterpreter資訊蒐集
1.例舉你能想到的乙個後門進入到你系統中的可能方式?
作業系統本身設計時就留有後門。
2.後門如何啟動起來(win及linux)?
3.meterpreter有哪些給你印象深刻的功能?
4.如何發現自己有系統有沒有被安裝後門?
20145218張曉涵 web安全基礎實踐
sql注入攻擊原理,如何防禦 防禦 對輸入的資料進行過濾,過濾掉敏感字元。加密資料庫。xss攻擊的原理,如何防禦 csrf攻擊原理,如何防禦 這次實驗確實學到了很多東西,也很有意思,但是電腦很卡!逐漸掌握了一點點套路以後還以為能快一點,結果點個burpsuite都要半天。這次先做了11個還想多做幾個...
20145302張薇《網路對抗技術》後門原理與實踐
1.使用netcat獲取主機操作shell 1 windows獲取linux的shell windows在cmd下使用ipconfig命令檢視win的ip位址為10.43.33.60 linux在終端下使用ifconfig命令檢視linux的ip位址為10.43.33.116 windows使用c ...
結對程式設計實驗(1李曉冬13 張金偉118)
舊程式分析 原程式只能執行兩個數字的四則運算,且只能單個符號。我們在這裡對此進行了小部分的重構,可以多個數字進行運算,但是仍然還是只是單個運算符號。public void add string s 加法 這個實驗相對來說不是很難,但是由於 基礎薄弱,前期分工有所不明確,意見有些不合,導致任務進度拖拉...