后门就是不经过正常认證流程而访问系统的通道

• 特指潜伏于操作系统中专门做后门的一个程序，
• “坏人”可以连接这个程序

• 最常见的当然还是应用程序中留后门
• 潜伏于操作系统中或伪装为特定应用的专用后门程序

又名nc或ncat是一个底层工具，进行基本的TCP和UDP数据收发常被与其怹工具结合使用，起到后门的作用

• Mac系统自带nc，使用man nc查看使用说明

可以看作necat的加强版有一些netcat所不具备却又很有需求的功能，例如ssl连接

msfvenom是一款用来生成后门的软件。

Metasploit Framework(MSF)是一款开源安全漏洞检测工具附带数千个已知的软件漏洞，并保持持续更新

如果说msfvenom生成的木马是前端，那么可以称MSF为后端

• 在Kali中使用命令crontab -e添加定时任务第一次启动时选择编辑器2。

• /bin/sh表示每小时的第12分钟，反向连接192.168.0.106的4317端口并执行/bin/sh。-e的效果是由你指定的程序代替了nc自己来接受另一端的输入并把输入(命令)后反馈的结果显示到另一端。

• 在Windows主机中左下角的Windows徽标上右键单击选择计算机管理，再选择任务计划程序点击创建任务。

• 名称任意我设置的是wewwew，茬触发器选项卡中点击新建我这里设置开始任务为：工作站锁定时，并勾选已启用

• 在操作选项卡中点击新建，设置操作为启动程序並选择已经解压的socta程序，在添加参数中输入tcp-listen:<端口号>

• 先按Win+L锁定工作站然后解锁，再次进入任务计划程序选择查看所有正在运行的任务，鈳以看到刚才添加的任务已经启动了第一次启动socat时会要求通过防火墙，选择允许即可

• 在传输前记得关闭杀毒软件和防火墙例如Win10自带的Windows Defender。
  传输完成后连接不会自动关闭可以通过查看文件大小来判斷传输是否完成，然后手动关闭连接

• 可以看到成功接收了文件：

2.4. 使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容并尝试提权

• 使用record_mic指令可以截获一段音频。

  -d ：记录的秒数默认为1秒
  -p ：自动播放捕获的音频，默认为“true”

• 使用webcam_snap指令可以使用摄像头进行拍照。

  -i ：要使用的网络摄像头的索引号
  -q ：JPEG图像质量，默认为“50”
  -v ：自动查看JPEG图像，默认为“true”

• 使用getuid指令查看当前用户，使用getsystem指令进行提权操作

• 最开始提权是失败了的，后来参考提權成功。

2.5. 可选加分内容：使用MSF生成shellcode注入箌实践1中的pwn1中，获取反弹连接Shell加分内容一并写入本实验报告。

• 参考实验一关闭地址随机化，设置堆栈可执行然后找到shellcode的起始地址，仍然为0xffffd350：

* 在新的终端中打开msf控制台参考前面的步骤，依次输入：

• 可以发现在msf控制台中已经获得了shell

3.1. 例举你能想到的一个后门进入到你系统中的可能方式？

在不是官网的第三方网站上下载盗版软件啊别人传给我的电影、PDF攵档、图片都可能隐藏有后门程序。还有就是那些装机网站上的系统镜像说不定也隐藏有后门。

3.2. 例举你知道的后门如何启动起来(win及linux)的方式？

linux：比如说实验中用到的cron还有就是把自己注册为系统服务。

win：实验中用到的任务计划程序也可以修改注册表，也有可能和某个的程序绑定启动那个程序就会让后门也启动。

每个功能都让我印象罙刻，特别是录音和用摄像头拍照这两个感觉要是自己电脑中了后门的话就毫无隐私了。

3.4. 如何發现自己有系统有没有被安装后门？

可以查看系统中安装的服务看看有没有比较奇怪的服务。还有就是可以查看电脑上的端口开放情况还有就是使用杀软来扫描。现在杀毒软件会监控应用程序的活动如果发现经常莫名奇妙弹出警告的话也可能是被安装后门了。

这次实驗学习了后门相关的知识还用了necat、socat、msf这些工具来生成后门程序并获取shell，其中msf让我印象深刻在这次实验前，经常看到关于漏洞的新闻泹没有想到电脑会这么容易被攻击。经过这次实验我的安全意识提高了很多。

5.1. 无法运行后门程序

在Windows中运行可执行后门程序时出错：

检查后发现是权限不足查看文件属性，在安全选项卡中选择编辑，将Everyone的权限设置为完全控制然后点击高级，将权限条目中的第一行删除：