NetSec2019 20165327 Exp2 后门原理与实践
一、后门的概念
未认证的隐通道 的专门应用
设置后门的步骤:程序、投送、启动、隐藏
二、基础问题回答
1.例举你能想到的一个后门进入到你系统中的可能方式?
在上课之前让我想一个的话应该是:下载来历不明的软件。
但是周二上完课,我才明白后门原来无处不在,包括下载很多正版的软件一样有。
2、例举你知道的后门如何启动起来(win及linux)的方式?
Windows:点击直接执行;通过任务计划程序启动;在开机启动项中,伴随开机启动
Linux:制定任务,从而启动;通过脚本启动
3、Meterpreter有哪些给你映像深刻的功能?
老师上课的演示虽然不太顺畅,但是说两句话就存成文件的操作真的强。(以后重要的事情真的应该找个没有信号的地方面谈)
想着能自动开启受害机的摄像头我就感到背后发凉。。。
4、如何发现自己有系统有没有被安装后门?
开防火墙;杀毒软件全盘扫描;课上讲的“这种后门只要是程序员一眼就能看出”的境界我还得修炼修炼。
三、开始
netcat
Windows获得Linux Shell
在Windows下使用ipconfig查看本机IP
