20145304 劉欽令 Exp2 後門原理與實踐

2022-08-15 00:45:19 字數 1032 閱讀 1872

(1)例舉你能想到的乙個後門進入到你系統中的可能方式?

(2)例舉你知道的後門如何啟動起來(win及linux)的方式?

(3)meterpreter有哪些給你映像深刻的功能?

(4)如何發現自己有系統有沒有被安裝後門?

這次實驗,讓我真正體驗到了之前聽說的一些入侵攻擊方法,因為攻擊者和被攻擊者都是自己,所以實驗過程中驚喜與驚嚇並存,想到之前自己不及時打補丁,沒有定期查毒防毒,對於一些警告選擇強行執行等行為,默默的貼住了攝像頭。

未關閉msf時,我開啟了防火牆與安全軟體,不一會兒出現了安全警告,提示鍵盤記錄被讀取,好感激我電腦上的安全軟體。但目前我們的實驗所用的後門很基礎,所以電腦還是處在一定的風險中。

養成良好的使用計算機的習慣很重要。

1.win獲得linux shell

win下啟動netcat.exe,監聽埠5304

在linux環境下,使用nc -e 反向連線win主機的5304埠

win便可獲得linux的shell

2.linux獲得win shell

linux使用nc監聽5304埠

win下使用ncat.exe -e 反向連線linux主機的5304埠

linux便可獲得win的shell

3.nc傳輸資料

win下監聽埠5304

linux連線該埠

連線建立後,便可開始通話

3.啟動cron

使用help可查詢相關指令

20145304 Exp6 資訊蒐集與漏洞掃瞄

這次的實驗不是很順利,出現的問題較多,並沒有找到很好的解決方法,還是像之前一樣換乙個要不就卸掉重灌。通過此次實驗,我掌握了一些資訊蒐集的方法,埠開放情況 漏洞和作業系統的掃瞄在上學期的信安概論實驗中操作過,但當時是在實驗室的虛擬機器中,利用了nmap和x scan,這次實驗重新使用了nmap,感覺它...

向劉翔致敬

今天看著劉翔突然從起跑線上退下來那一刻,我就知道劉翔的退賽將會成為本屆奧運會比賽的最大熱點,也就像比賽前男子 110欄一票難求一樣,他退出比賽將會所有中國人關注的焦點。果然,幾十分鐘以後,他的教練和負責人馬上舉行了一場記者招待會,披露了劉翔傷勢的情況。我覺得,我們應該向劉翔致敬,因為他今天所作的舉動...

看好劉永行

blog.csdn.net clever101 在乙個浮躁的社會,找乙個不浮躁的人是不容易的,在乙個浮躁社會的工商業領域,找乙個不浮躁的企業家估計更難。看完 南方人物周刊 的人物報道 解讀劉永行與黃光裕兩位首富的兩種路徑 我認為我找到了。看好劉永好的理由有兩點 一是定位明確,用他的話說就是 做乙個工...