1.实验内容
掌握后门原理及免杀技术
回答问题
(1)例举你能想到的一个后门进入到你系统中的可能方式?
通过一些恶意链接,在用户点击进去之后就给系统自动安装后门
(2)例举你知道的后门如何启动起来(win及linux)的方式?
在注册表里面设置为开机自启动
(3)Meterpreter有哪些给你映像深刻的功能?
几行命令就可以把我的麦克风、摄像头、屏幕和硬盘里面的文件全部调出来使用,非常强大,也非常危险
(4)如何发现自己有系统有没有被安装后门?
定期用杀毒软件排查电脑是不是有一些恶意启动的.exe程序,加强防火墙防护,注意防火墙提示信息
2.实验过程
1.1关闭所有防火墙
- 如图所示关闭所有防火墙
1.2主机监听虚拟机获得shell
- 在自己的win11上得到当前ip地址为192.168.1.108
- 主机启动ncat监听2429端口
- 在另一个终端中