20202422 2022-2023-2 《网络与系统攻防技术》实验二实验报告

已于 2023-03-29 23:14:57 修改
阅读量1.3k 收藏 9
点赞数
文章标签: linux windows 网络
于 2023-03-29 23:13:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdssywgyxx/article/details/129844727
版权
该实验报告详细介绍了如何利用netcat、socat和MSFmeterpreter等工具获取主机Shell,设置定时任务,生成可执行文件并传送,以及提取主机信息和尝试提权的过程。报告中还讨论了后门的启动方式,提权方法以及shellcode的注入。
摘要由CSDN通过智能技术生成

20202422 2022-2023-2 《网络与系统攻防技术》实验二实验报告

目录

1.实验内容

1.1知识回顾

本周课堂上学的主要是函数堆栈结构、调用函数时堆栈变化、shellcode构造原理等知识,但是实验考察的知识比较超前,是后门原理以及实践,同时也包含了netcat、socat获取主机shell、使用MSF meterpreter入侵等知识。

1.2实验目标

1.使用netcat获取主机操作Shell,cron启动某项任务(任务自定)。
PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程。
2.使用socat获取主机操作Shell, 任务计划启动。
3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell。
4.使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权。
5.使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell。

1.3问题回答

1.例举你能想到的一个后门进入到你系统中的可能方式?
间谍直接将带有攻击性的可执行文件拷入系统中,执行文件后就有可能被进入后门
2.例举你知道的后门如何启动起来(win及linux)的方式?
windows:实验中做过的方式有直接双击开启后门程序、通过Windows->控制面板->管理工具启动任务计划程序、开机自启动的后门、和其他程序捆绑运行的后门程序等。
linux:通过在cron中添加任务,定时执行、通过一些脚本启动后门程序、通过和其他程序捆绑运行后门程序。

3.Meterpreter有哪些给你映像深刻的功能?
直接获取靶机的前置摄像头,提取权限
4.如何发现自己有系统有没有被安装后门?
首先,时刻打开病毒检测系统。其次,观察电脑的行为是否正常,是否有内存猛增的情况,是否开启了系统的各种权限,网络连接是否正常等。

1.4工具简介

1.netcat
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。
netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。

举例如下:
打开同一个主机上的两个cmd,分别输入:

nc -L -p 9000 -v
nc localhost 9000

就能实现一个简单的指定端口的通信,如下图,可以双向通信。
图1 简单的nc通信
图1 简单的nc通信

2.socat
socat(socket cat),官方文档描述它是 “netcat++” (extended design, new implementation),项目比较活跃,kubernetes-client(kubectl) 底层就是使用的它做各种流量转发。
在不方便安装 socat 的环境中,我们可以使用系统自带的 netcat.
而在其他环境,可以考虑优先使用 socat.
3.msfvenom
免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击,是msfpayload、msfencode的结合体,本身附带数百个已知软件漏洞的专业级漏洞攻击工具。利用msfvenom生成木马程序,并在目标机上执行、在本地监听。

  1. –p (- -payload-options)
    添加载荷payload。
    载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!!
    (- -payload-options 列出payload选项)
  2. –l
    查看所有payload encoder nops。
  3. –f (- -help-formats)
    输出文件格式。
    (- -help-formats 列出所有文件格式)
    Executable formats:
    asp, aspx, aspx-exe, axis2, dll, elf, elf-so, exe, exe-only, exe-service, exe-small, hta-psh, jar, loop-vbs, macho, msi, msi-nouac, osx-app, psh, psh-net, psh-reflection, psh-cmd, vba, vba-exe, vba-psh, vbs, war
    Transform formats:
    bash, c, csharp, dw, dword, hex, java, js_be, js_le, num, perl, pl, powershell, ps1, py, python, raw, rb, ruby, sh, vbapplication, vbscr
最低0.47元/天 解锁文章
cdssywgyxx
关注
20202422 2022-2023-2网络系统攻防技术实验6实验报告
cdssywgyxx的博客
05-18 516
学号 2021-2022-2网络系统攻防技术实验X实验报告
Kali Linux渗透测试小实践——Metasploit后门木马
PICACHU+++的博客
01-08 3065
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
20222944 2022-2023-2网络攻防实践》实践十一报告
weixin_42400964的博客
05-18 264
这次试验内容比较多、操作也比较复杂,操作的过程中遇到了很多困难和不懂的地方,经过同学的耐心解答和搜索网上教程,最终才完成了实验。整个实验做下来,对网页木马的攻击原理等有了具体和深刻的认识,对网络攻防这门课又有了全新的认识。
kali学习收获
最新发布
2402_87406161的博客
10-11 357
kali在网络空间安全领域的重要地位毋庸置疑,因此作为网络空间的初学者,kali将是第一个要掌握的工具,下面将介绍我今天的收获。
Kali渗透Windows服务
蚁景网安学院
05-30 1648
这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。
20202422 2022-2023-2网络系统攻防技术实验实验报告
cdssywgyxx的博客
04-05 609
veil是一款集成的工具软件。其中有两个功能模块,Evasion和Ordnance:Evasion用做文件免杀,Ordnance可生成在Veil-Evasion中使用的shellcode。本次实验采用的是Evasion模块。
20202422 2022-2023-2网络系统攻防技术实验实验报告
cdssywgyxx的博客
03-22 376
按照正常流程,执行call那一句指令的时候,EIP(下一条)的值应该是下条指令的地址,即80484ba,但解释e8这条指令时,CPU就会转而跳转到 “EIP + d7ffffff”这个位置的指令。参考图2的函数执行时堆栈部分结构,可以得知栈结构给输入字符分配28字节空间,EBP分配4字节空间,从33开始就是ESP的空间,也是4字节,所以输入的第33到36字节空间为覆盖ESP的内存区间。经过调试发现,是有一个push指令,将堆栈上的代码覆盖了,所以ESP也变化了值,所以不能触发shell。
20202414 2022-2023-2网络系统攻防技术实验实验报告
h118189的博客
05-16 1338
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
Metasploit渗透测试之制作隐藏后门(一)——使用永恒之蓝漏洞对win7进行渗透
qq_63831588的博客
06-24 766
kali,永恒之蓝,漏洞利用,后门,远程连接,木马
网络系统攻防技术实验实验报告
04-15 1882
将未知代码的签名特征恶意代码库进行对比,搜索恶意代码库查找时候存在相匹配的恶意代码签名,若有吻合,则判定为恶意代码;反之则判断为正常代码。这种方法的思想是为病毒的特征设定一个阈值,扫描器分析文件时,当文件的总权值超出了设定值,就将其看作是恶意代码.这种方法主要的技术是要准确的定义类似病毒的特征,这依靠准确的模拟处理器。加壳的另一种常用的方式是在进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是为了隐藏程序真正的OEP(入口点,防止被破解)。
Kali Linux渗透测试实训手册
11-08
Kali Linux的渗透测试实训手册,Kali Linux的渗透测试实训手册,
linux 实训报告
05-31
包括u了每个内容的 主要内容、实训目的、实训步骤、实训总结和实训大总结等。
kali 渗透测试实训手册
06-17
本pdf是关于Kali中各种工具的使用的总结和归纳,可以通过查询此书进行对工具了解
Kali 安装完成心得
xinyu116301的博客
12-02 972
安装版本:kali-linux-2016.2-i386 一、本地连接 设置 1)文件 /etc/NetworkManager/NetworkManager.conf 修改managed=true; 适用错误 “设备无法托管”; 2)文件 /etc/network/interface 添加或修改静态地址 auto eth0 iface eth0 inet sta
kali nmap扫描实验报告(自用)
m0_66119151的博客
04-21 1231
1.网络问题,最开始虚拟机的kali一直连不上网,在csdn上找解决方法,包含着一些修改主机ip地址修改以及虚拟机连接方式等等,结果最后发现是服务中的vmware的网络服务未开启。3.udp扫描,用于判断udp端口的情况,如果收到了“ICMP port unreachable”,说明udp端口关闭,没收到则说明开启或者被屏蔽。可以看到,大部分的udp端口都是开放的,但是服务是未知的,下面是随机抓的一个udp扫描包,包含了一些udp包的信息。可以看到,如果端口不存在,会发送红色的rst包断开连接。
永恒之蓝(ms17-010)借助kali进行攻击win7实验报告
m0_65096687的博客
09-03 2952
永恒之蓝复现学习笔记
Metasploit渗透测试实验报告
热门推荐
ling_xiao007的专栏
02-21 1万+
《Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
Kali Linux攻防系统实验
weixin_45071322的博客
05-15 3519
1、实验环境(这里选择window server 2008系统) 2、创建虚拟机 3、进行选择安装类型,自定义或者典型安装,我一般都选择典型安装。 4、选择立即安装操作系统,这个根据需要进行操作。 5、选择操作系统linux,版本选择Debain或者是ubuntu即可。 6、虚拟机命名及其安装位置的选择,根据需要进行选择。 7、选择磁盘大小,一般默认就好,将虚拟磁盘分为单个文件或者多...
Spectre攻击实验详解:网络攻防课程seed-labs课程作业
Seed-labs的实验涵盖了从基础的网络编程到高级的网络安全攻防技术,是网络安全教育的重要资源。 6. 实验文件介绍 在本压缩包中,包含了readme文件和Lab12_code.zip。readme文件通常包含实验的详细说明,包括实验的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值