本文详细描述了一次实验,涉及使用Netcat和Socat获取主机Shell、Cron任务启动后门、Meterpreter的音频、摄像头监控和提权功能。同时讨论了如何检测后门以及实验中遇到的问题和解决方案,强调了网络安全和防御的重要性。
20212301 2023-2024-2 《网络与系统攻防技术》实验2实验报告
1.实验内容
1.实验目标:
-
使用netcat获取主机操作Shell,cron启动某项任务:
-
使用socat获取主机操作Shell,任务计划启动
-
使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
-
使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
- 使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell:
2.实验要求:
(1)例举你能想到的一个后门进入到你系统中的可能方式?
可能网上下载带有恶意代码的程序,也可能U盘拷入带有恶意代码的程序,或者是利用程序漏洞。
(2)例举你知道的后门如何启动起来(win及linux)的方式?
Linux系统中,通过设置一个恶意脚本或程序,然后将其添加到目标主机的cron定时任务中。这个脚本或程序会定期执行,并在执行时建立一个反弹式连接到你的控制服务器,可以通过该连接对后门进行控制。
而在Windows系统中,可以将后门程序和其他常规程序绑定在一起。当用户启动常规程序时,后门程序也会同时被悄悄地启动。这样就可以通过后门程序进行控制,而用户则可能对此一无所知。
(3)Meterpreter有哪些给你映像深刻的功能?
让我印象最深的是获取目标主机摄像头,按键,鼠标移动数据
(4)如何发现自己有系统有没有被安装后门?
可以安装杀毒软件,定期查杀病毒,使用网络工具查看和外部的网络数据包交换,查看系统日记
2.实验过程
2.1nact socat Meterpreter基础知识
- nact
ncat即Netcat。Netcat用于从TCP/UDP连接中读取或发送网络数据。ncat可用来做端口扫描、端口转发、连接远程系统等。
参数解释:
-l:监听端口,监听入站信息
-p:后跟本地端口号
-v:显示端口的信息
-vv:显示端口更详细的信息
- socat
socat可以看做是 Netcat 的加强版。Socat的主要特点就是在两个数据流之间建立双向通道,且支持众多协议和链接方式,如IP,TCP,UDP,IPv6,pipe,exec,system,open,proxy,openssl,socket等。
功能:端口转发、端口映射、端口监听、tcp/udp连接、文件传送、nat映射、使用openssl加密传输
- Meterpreter
Meterpreter号称“黑客瑞士军刀”,首先他有五大模块功能:渗透攻击(Exploit)、攻击载荷(Payload)、Shellcode、模块(Module)、监听器(Listener),功能强大
2.2实验环境
主机ip:172.16.218.236
虚拟机ip:192.168.70.131
2.3使用netcat获取主机操作Shell,cron启动某项任务
使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell
使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权
record_mic //音频
screenshot //截屏
webcam_snap //拍照
keyscan_start keyscan_dump //读取键盘记录,输入前一个开启读取,输入后一个读取结束
获取屏幕截图
使用MSF生成shellcode,注入到实践1中的pwn1中,获取反弹连接Shell
3.问题及解决方案
- 问题1:
- 问题1解决方案:我重新往主机上发了几遍,又把主机的实时保护关闭
-
4.学习感悟、思考等
学习这些攻击方法和工具的过程中,需要深入理解网络和系统安全的原理,同时反思如何加强防御措施以保护系统免受这些攻击的威胁。同时,也需要思考如何运用这些知识来提升网络安全和进行合法的渗透测试,以便有效地发现和修复系统中的漏洞。
718
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
